Técnicas de fraude de anúncios digitais por hackers sobre as tendências que causam enormes prejuízos aos anunciantes

Por esse segmento, encontraremos diferentes técnicas de fraude de anúncios digitais usadas por hackers para ganhar dinheiro. Isso ajudará você a detectar e se livrar deles.

A publicidade online multibilionária ainda está crescendo. Prevê-se que a despesa global com publicidade digital, que representa 44% do total das despesas com publicidade, chegue a US $ 225 bilhões. Isso faz com que os criminosos cibernéticos criem tecnologias e técnicas para gerar dinheiro com fraudes de anúncios on-line.

A fraude de anúncios refere-se a “Tráfego inválido”, uma prática de representar fraudulentamente anúncios, impressões, cliques, conversões ou eventos de dados de anúncios on-line para gerar receita. É principalmente associado a anúncios, anúncios de vídeos e anúncios de aplicativos.

Espera-se que, de cerca de 6 bilhões de dólares ou mais, os cibercriminosos roubam dos anunciantes a cada ano por meio da fraude de anúncios. Como muitas fraudes de anúncios são indetectáveis, será dito que os dados reais são muito maiores do que os mencionados acima.

A questão pode surgir como os fraudadores conseguem ganhar essa quantia de dinheiro. Isso pode ser possível devido a uma audiência falsa, tráfego falso, cliques falsos e instalação falsa. Abaixo estão algumas técnicas de fraudes de anúncios digitais usadas por hackers através do qual estamos tentando descrever como elas conseguem obter uma quantia tão grande.

Técnica de fraude de anúncios digitais nº 1:

Anúncios invisíveis e ocultos

Neste, anúncios são anexados a um site, tornando-os pequenos demais para serem vistos pelo olho humano, enquanto eles ainda geram receita para seus editores. Esse tipo de fraude é usado pelos editores que desejam gerar receita gerando tráfego na web.

Técnicas envolvem neste tipo de ataque:

  • Os anúncios são criados em um iframe de 1 x 1 pixel.
  • Os anúncios são exibidos fora da área da janela de visualização
  • Vários anúncios redimensionados estão sendo exibidos
  • Vários anúncios são carregados em um único espaço de anúncio de iframe. Isso significa que apenas um entre muitos será visto pelos olhos humanos.

As impressões não visíveis são totalmente diferentes disso, porque você pode ver a parte inferior da página corretamente e são impressões válidas e responsáveis.

Técnica de fraude de anúncios digitais # 2:

Lavagem de impressões

Nesse tipo de ataque, o site real é oculto e o anúncio é exibido. Aqui está o processo completo:

O anunciante compra anúncios de um editor cuidadosamente selecionado (um que tenha público e conteúdo relevantes que coincidam com a marca do anunciante), geralmente pagando taxas de alto custo por milha. Uma parte das impressões de anúncios compradas pelo anunciante é inserida em websites fraudulentos, dos quais nem o anunciante nem o público-alvo são relevantes para a marca do anunciante. Os redirecionamentos complexos e as chamadas de anúncios aninhadas por meio de iframes fazem com que o anunciante veja o website legítimo em vez dos sites fraudulentos em que os anúncios são exibidos.

Algumas das técnicas de fraude de anúncios digitais são acompanhadas por controle sobre computadores ou navegadores para gerar receitas de anúncios. Estes são os anúncios sequestrados, os cliques sequestrados e os pop-unders.

Técnicas de fraude de anúncios digitais # 3:

Anúncios de sequestro

Isso se refere a uma maneira como os invasores se infiltram em algum malware que intercepta o espaço de anúncio em um site. Os anúncios exibidos no website geram receita para o atacante e não para o proprietário do site. Isso é feito das seguintes maneiras:

  • Ao comprometer o computador dos usuários para alterar o resolvedor de DNS, isso permite que alguns domínios mal-intencionados resolvam o IP do servidor controlado pelo invasor para veicular os anúncios.
  • Ao comprometer os sites do editor ou o computador dos usuários para alterar o HTML, que altera as tags de anúncio do editor para o controle do invasor.
  • Ao comprometer o servidor proxy ou roteador dos usuários para falsificar o servidor DNS ou alterar o conteúdo HTML do site na hora.

Técnicas de fraude de anúncios digitais # 4:

Cliques de sequestro

Aqui, os usuários são redirecionados para sites diferentes quando clicam nos anúncios. O atacante torna isso possível seguindo as seguintes formas:

  • Ao comprometer o computador dos usuários para alterar para o resolvedor de DNS
  • Ao comprometer o site do editor e sequestrar o clique
  • Ao comprometer o servidor proxy ou roteador dos usuários para falsificar o DNS ou alterar a solicitação de HTTP na hora.

Técnicas de fraude de anúncios digitais nº 5:

Pop-unders

Pop-unders são quase o mesmo que janelas pop-up. A coisa que o torna diferente do mais tarde é que o primeiro, o anúncio Window, aparecerá atrás da janela principal do navegador da Web e não na frente. Pode ser combinado com a técnica de lavagem de impressões para gerar receita adicional.

Alguns domínios o consideram um método de publicidade totalmente legal, apesar do fato de que muitas redes de anúncios proíbem anúncios veiculados dessa maneira.

Técnicas de fraude de anúncios digitais # 6

Os editores podem usar o tráfego de botnet, que consiste em um computador comprometido individualmente ou em um conjunto de servidores e proxies em nuvem, para atingir as metas de receita mais altas, garantir o crescimento do eCPM e manter o crescimento do público da comScore. O Methbot é um dos métodos rentáveis ​​de adicionar mais disruptivos das operações de botnets de grande escala que estão sendo usadas para gerar receita.

Mais sobre Methbot

O Methobot, um esquema de fraudes detectado em 2016, é a operação de fraude de anúncios digitais mais lucrativa até o momento. É descoberto pela White Ops, uma empresa de segurança sediada nos EUA.

Methbot foi encontrado para ser controlado por organização criminosa russa operando sob o nome Ad Fraud Komanda (AFK13). Estima-se que a fraude fez a receita de 3 a 5 milhões de dólares de publicidade todos os dias.

Methbot é muito difícil de detectar. A organização usou vários métodos para disfarçar o bot como tráfego humano real. Esses métodos incluem:

  • cliques falsos e movimentos do mouse
  • falsas informações de login na rede social
  • Geo-localização falsa com cada endereço IP controlado pela organização
  • Contramedidas contra o código de mais de uma dúzia de diferentes empresas AdTEch
  • Uma biblioteca HTTP e mecanismo de navegador personalizados com suporte a Flash, todos em execução no Node-js.
  • Servidores proxy dedicados não tornariam possível rastrear o tráfego para uma fonte específica

Aplicativos para celular e fraude de anúncios

Os alvos de fraudes sobre os aplicativos para dispositivos móveis agora mostram um aumento agora no dia. Eles estão segmentando agora os aplicativos para dispositivos móveis porque sabem que os aplicativos para dispositivos móveis não são bloqueados pelo software de bloqueio de anúncios e isso torna o dispositivo móvel um alvo fácil para os fraudadores.

Técnicas de fraude de anúncios digitais # 7:

Usuários falsos

Geralmente, envolve uma combinação de métodos, como bots, malwares e farms de instalação de cliques ou aplicativos, que criam um grande público de usuários falsos e, subsequentemente, se alimentam do ecossistema de publicidade on-line.

Clique em bots para executar ações falsas no aplicativo. Dessa forma, os anunciantes são levados a acreditar que um grande número de usuários reais clicou em seus anúncios, no entanto, isso não é verdade. Por outro lado, o Click Farms usa trabalhadores mal pagos que clicam fisicamente nos anúncios, ganhando dinheiro da CTR para os fraudadores.

Técnicas de fraude de anúncios digitais nº 8:

Instalações falsas

Nesse caso, os fraudadores usam equipes de pessoas reais que instalam e interagem com aplicativos em grande escala. Eles usam emuladores para imitar dispositivos móveis reais. O farm de dispositivos redefine regularmente o DeviceID e evita a detecção usando endereços IP recém-criados.

Técnicas de fraude de anúncios digitais nº 9:

Manipulação de atribuição

Os bots contêm algum código malicioso que executa um programa ou executa uma ação. Eles pretendem enviar cliques, instalações e eventos no aplicativo para instalações que nunca realmente aconteceram. Estes são feitos de duas maneiras;

Clique em injeção: aplicativos fraudulentos baixados por usuários geram cliques falsos e recebem crédito pela instalação de outros aplicativos.

Clique em spam: os IDs de dispositivos móveis são usados ​​para enviar relatórios de cliques falsos. Os usuários reais nessa ID instalam organicamente um aplicativo. o clique falso receberá o crédito e fará lucro.

Muitas empresas identificam comportamentos fraudulentos

  • Fraudlogix
  • Operações Brancas
  • Forensiq, agora parte do impacto
  • DoubleVerify
  • Integral Ad Science
  • Pixalate

Acima mencionadas são algumas das empresas que usam algoritmos para identificar o comportamento fraudulento. A partir daí, essas empresas de detecção de fraudes de anúncios podem incluir uma lista negra de determinados URLs e endereços IP. Apesar do fato de termos a proliferação de métodos de detecção de fraudes, os fraudadores continuam a inventar novas maneiras de explorar o sistema. Os especialistas recomendam que os desenvolvedores atualizem os SDKs, monitorem os dados quanto à variação e façam avaliações regulares de fraudes.

Conclusão

A fraude de anúncios digitais é um problema sério. Isso faz com que a enorme perda da indústria de publicidade. Ao mesmo tempo, não há nenhum mecanismo de efeito para detectar a fraude de anúncios. Mesmo assim, a prevenção de fraudes na publicidade digital on-line é uma obrigação e não devemos nos render aos anunciantes malvados para continuar suas atividades. Nós devemos tentar o nosso melhor.