Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

Fraude online

Este final de ano está sendo dramático para diversas empresas especialistas em publicidade digital. Após extensa investigação, a companhia de segurança White Ops divulgou um relatório que revela que criminosos russos movimentaram entre US$ 3 milhões e US$ 5 milhões por dia durante mais de um ano fraudando anúncios em vídeo.

Trata-se de um esquema tão sofisticado que conseguiu burlar até as mais avançadas ferramentas de segurança usadas pelas empresas de publicidade. O grupo russo, chamado pela White Ops de AFK13 (Ad Fraud Komanda), iniciou a fraude em setembro de 2015, mas só foi descoberto em outubro de 2016.

De acordo com a White Ops, o esquema envolveu uma botnet chamada Methbot que conseguiu enganar os sistemas que decidem quais e onde mostrar anúncios online. Para isso, a organização criminosa usou mais de 6 mil domínios cujos nomes são parecidos com os de sites muito conhecidos, como ESPN, Fox News e Fortune.

Methbot

Dentro desses domínios, a AFK13 gerou mais de 250 mil endereços diferentes. Cada uma dessas URLs exibia apenas anúncios de vídeo. O truque aqui foi fazer os sistemas de publicidades entenderem que os endereços eram legítimos e relevantes.

A cartada final consistiu em usar a Methbot para se comportar como pessoas de verdade: mais de 570 mil bots acessavam as páginas falsas todos os dias para “assistir” aos supostos vídeos e, claro, visualizar os anúncios.

Estima-se que a botnet acessava entre 200 milhões e 300 milhões de anúncios por dia. Para burlar os algoritmos de segurança, os bots imitavam o comportamento de pessoas, fazendo movimentos de mouses, simulando login em redes sociais e clicando nos anúncios dentro de uma frequência que não levantava suspeitas.

Os criminosos demonstraram ter conhecimentos avançados sobre o assunto. Entre as outras estratégias adotadas pela AFK13 para evitar a detecção das atividades estava o uso de blocos de IPs (também obtidos de modo fraudulento) e proxies para fazer os bots simularem acessos em todas as partes dos Estados Unidos — os anúncios eram direcionados ao público norte-americano.

Methbot nos Estados Unidos

Não se sabe ao certo quanto prejuízo a AFK13 gerou durante todo o tempo de atividade da Methbot. Além dos montantes que devem ter parado nas mãos dos criminosos, o esquema pode ter elevado os custos de anunciantes e agências de publicidade: a quantidade de anúncios exibida para os bots provavelmente inflou os custos por clique ou visualização. De todo modo, essa já é tida como a maior fraude de todos os tempos envolvendo publicidade digital.

A White Ops não informou se descobriu a identidade dos integrantes da AFK13, tampouco como detectou a ação do grupo, mas afirmou que está colaborando com as autoridades dos Estados Unidos que investigam a fraude. A recuperação do dinheiro perdido, porém, pode simplesmente não ocorrer, pois, historicamente, as autoridades russas pouco ou nada cooperam com investigações internacionais relacionadas a crimes online.

Para piorar, há o risco de a Methbot ainda estar em operação. A White Ops explica que pode só detectar atividades suspeitas nas redes de anúncios monitoradas por ela. Entretanto, a empresa espera que a revelação da fraude faça outras redes verificarem o problema.

O relatório da White Ops está disponível em PDF aqui.

Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

via Tecnoblog

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *