Techniques de fraude à la publicité numérique par les pirates sur les tendances causant une perte énorme aux annonceurs

Par ce segment, nous rencontrerons différentes techniques de fraude à la publicité numérique utilisées par les pirates pour gagner de l’argent. Cela vous aidera à détecter et à vous en débarrasser.

La publicité en ligne de plusieurs milliards de dollars continue de croître. Il est prévu que les dépenses publicitaires numériques globales, qui représentent 44% du total des dépenses publicitaires, atteindront 225 milliards USD. Cela incite les cybercriminels à créer des technologies et des techniques permettant de générer des revenus via la fraude publicitaire en ligne.

Le terme “fraude publicitaire” désigne un trafic non valide. Il s’agit de représenter de manière frauduleuse des impressions, clics, conversions ou des événements relatifs aux annonces en ligne afin de générer des revenus. Il est principalement associé aux annonces, aux annonces vidéo et aux annonces intégrées.

On s’attend à ce que les cybercriminels volent chaque année environ 6 milliards de dollars aux annonceurs par le biais de la fraude publicitaire. Comme de nombreuses fraudes publicitaires sont indétectables, on dira que les données réelles sont beaucoup plus volumineuses que celles mentionnées ci-dessus.

La question peut se poser de savoir comment les canulars parviennent à gagner cette somme d’argent. Cela pourrait être possible à cause d’un faux public, d’un faux trafic, de faux clics et d’une fausse installation. Vous trouverez ci-dessous quelques techniques de fraude publicitaire numériques utilisées par les pirates informatiques. Nous essayons de décrire comment ils parviennent à obtenir un montant aussi élevé.

Technique de fraude publicitaire numérique n ° 1:

Annonces invisibles et cachées

En cela, les publicités sont attachées sur un site Web en les rendant trop petites pour être vues par l’œil humain, tout en générant des revenus pour leurs éditeurs. Ce type de fraude est utilisé par les éditeurs qui souhaitent générer des revenus en générant du trafic Web.

Techniques implique dans ce type d’attaque:

  • Les annonces sont conçues dans un iframe de 1×1 pixel.
  • Les publicités sont affichées en dehors de la zone de visualisation
  • Plusieurs publicités redimensionnées sont affichées
  • Plusieurs annonces sont chargées sur un seul espace publicitaire iframe. Cela signifie qu’un seul parmi beaucoup sera vu aux yeux humains.

Les impressions non visibles sont totalement différentes, car vous pouvez voir le bas de la page correctement. Ce sont des impressions valides et comptables.

Fraude publicitaire numérique Technique n ° 2:

Blanchiment des impressions

Dans ce type d’attaque, le site Web réel est masqué et la publicité est affichée. Voici le processus complet:

L’annonceur achète des publicités à un éditeur soigneusement sélectionné (dont l’audience et le contenu coïncident avec la marque de l’annonceur), généralement au tarif de revient élevé. Une partie des impressions d’annonces achetées par l’annonceur sont diffusées sur des sites Web frauduleux dont ni l’annonceur ni l’audience ne sont pertinents pour la marque de l’annonceur. Les redirections complexes et les appels d’annonces imbriqués via des iframes obligent l’annonceur à consulter le site Web légitime au lieu des sites frauduleux où les annonces sont affichées.

Certaines des techniques de fraude publicitaire numérique sont suivies en prenant le contrôle des ordinateurs ou des navigateurs pour générer des revenus publicitaires. Il s’agit des annonces de piratage, des clics de piratage et des Pop-under.

Techniques de fraude publicitaire numérique n ° 3:

Détournement des annonces

Il s’agit d’une manière par laquelle les attaquants infiltrent certains logiciels malveillants qui détournent l’espace publicitaire d’un site Web. Les annonces affichées sur le site génèrent des revenus pour le pirate et non pour le propriétaire du site. Ceci est fait de la manière suivante:

  • En compromettant l’ordinateur des utilisateurs pour modifier le résolveur DNS, cela permet de résoudre certains domaines malveillants en IP du serveur contrôlé par l’attaquant afin de les diffuser.
  • En compromettant les sites Web de l’éditeur ou l’ordinateur des utilisateurs pour modifier le code HTML qui modifie les tags d’emplacement publicitaire de l’éditeur en contrôlant l’attaquant.
  • en compromettant le serveur proxy ou le routeur des utilisateurs pour usurper le serveur DNS ou modifier le contenu HTML du site à la volée.

Techniques de fraude publicitaire numérique n ° 4:

Détournement de clics

Ici, les utilisateurs sont redirigés vers un site différent dès qu’ils cliquent sur des annonces. L’attaquant rend ses possibles en suivant les moyens:

  • En compromettant l’ordinateur des utilisateurs pour qu’il passe au résolveur DNS
  • en compromettant le site Web de l’éditeur et en détournant le clic
  • en compromettant le serveur proxy ou le routeur des utilisateurs pour usurper le DNS ou modifier la demande HTTP à la volée.

Techniques de fraude publicitaire numérique n ° 5:

Pop-under

Les pop-under sont presque les mêmes que les fenêtres pop-up. Ce qui le distingue des autres est que l’ancienne fenêtre de la publicité apparaît derrière la fenêtre principale du navigateur Web et non à l’avant. Il peut être combiné à la technique de blanchissage d’impressions pour générer des revenus supplémentaires.

Certains domaines le considèrent comme une méthode de publicité tout à fait légale malgré le fait que de nombreux réseaux d’annonces interdisent les annonces ainsi diffusées.

Techniques de fraude publicitaire numérique # 6

Les éditeurs peuvent utiliser le trafic de botnet, qui consiste en un ordinateur compromis ou en un ensemble de serveurs cloud et de mandataires, afin d’atteindre les objectifs de chiffre d’affaires les plus élevés, d’assurer la croissance de l’eCPM et de maintenir l’audience de comScore. Methbot est l’une des méthodes les plus rentables et les plus dérangeantes pour les opérations de botnet à grande échelle utilisées pour générer des revenus.

En savoir plus sur Methbot

Methobot, un stratagème anti-fraude détecté en 2016, est la fraude la plus rentable à ce jour pour les annonces numériques. Il est découvert par White Ops, une société de sécurité basée aux États-Unis.

Il a été découvert que Methbot était sous le contrôle d’une organisation criminelle russe opérant sous le nom d’Ad Fraud Komanda (AFK13). On estimait que la fraude rapportait chaque jour entre 3 et 5 millions de dollars de publicité.

Methbot est très difficile à détecter. L’organisation a utilisé plusieurs méthodes pour déguiser le bot en véritable trafic humain. Ces méthodes incluent:

  • Faux clics et mouvements de souris
  • faux identifiants de réseaux sociaux
  • Fausse géolocalisation avec chaque adresse IP contrôlée par l’organisation
  • Contre-mesures contre le code de plus d’une douzaine de sociétés différentes d’AdTech
  • Une bibliothèque HTTP personnalisée et un moteur de navigateur avec prise en charge de Flash, fonctionnant tous sous Node-js.
  • Les serveurs proxy dédiés ne permettraient pas de suivre le trafic vers une source spécifique

Applications mobiles et fraude publicitaire

Les cibles des fraudeurs sur les applications mobiles affichent désormais une augmentation aujourd’hui. Ils ciblent maintenant les applications mobiles car ils savent que les applications mobiles ne sont pas bloquées par un logiciel de blocage des publicités, ce qui en fait une cible facile pour les fraudeurs.

Techniques de fraude publicitaire numérique n ° 7:

Faux utilisateurs

Cela implique généralement une combinaison de méthodes telles que les bots, les logiciels malveillants et les fermes d’installations d’applications ou de clics qui créent un large public de faux utilisateurs et se nourrissent ensuite de l’écosystème de la publicité en ligne.

Click bots effectue de fausses actions dans l’application. De cette manière, les annonceurs sont trompés en pensant qu’un grand nombre d’utilisateurs réels ont cliqué sur leurs annonces, mais ce n’est pas le cas. D’autre part, les Click Farms font appel à des travailleurs mal payés qui cliquent physiquement sur les annonces pour gagner de l’argent CTR pour les fraudeurs.

Techniques de fraude publicitaire numérique n ° 8:

Faux installe

Dans ce cas, les fraudeurs utilisent des équipes composées de personnes qui installent et interagissent avec des applications à grande échelle. Ils utilisent des émulateurs pour imiter de vrais appareils mobiles. La batterie de périphériques réinitialise régulièrement le DeviceID et évite la détection en utilisant les adresses IP nouvellement créées.

Techniques de fraude publicitaire numérique n ° 9:

Manipulation de l’attribution

Les robots contiennent du code malveillant qui exécute un programme ou effectue une action. Ils visent à envoyer des clics, des installations et des événements in-app pour des installations qui ne se sont jamais produites. Celles-ci se font de deux manières;

Injection de clics: les applications frauduleuses téléchargées par les utilisateurs génèrent de faux clics et se vantent de l’installation d’autres applications.

Pourriel: les identifiants d’appareils mobiles sont utilisés pour envoyer de faux rapports de clic. Les utilisateurs réels sur cet identifiant installent organiquement une application; le faux clic obtiendra le crédit et fera des bénéfices.

Beaucoup d’entreprises identifient un comportement frauduleux

  • Fraudlogix
  • White Ops
  • Forensiq, qui fait maintenant partie de l’Impact
  • DoubleVerify
  • Science de la publicité intégrale
  • Pixalate

Certaines des entreprises qui utilisent des algorithmes pour identifier un comportement frauduleux sont mentionnées ci-dessus. À partir de là, ces sociétés de détection de fraude publicitaire peuvent mettre en liste noire certaines adresses URL et IP. Malgré la prolifération des méthodes de détection de la fraude, les fraudeurs continuent d’inventer de nouveaux moyens d’exploiter le système. Les experts recommandent aux développeurs de mettre à jour les SDK, de surveiller les données et de procéder à des évaluations régulières des fraudes.

Conclusion

La fraude publicitaire numérique est un problème grave. Cela cause l’énorme perte de l’industrie de la publicité. En même temps, il n’existe aucun mécanisme permettant de détecter la fraude publicitaire. Même si la prévention de la fraude dans la publicité numérique en ligne est essentielle et nous ne devons pas nous abandonner aux annonceurs pervers pour continuer leurs activités. Nous devrions faire de notre mieux.