Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Apr 17, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0
Una gigantesca truffa che ha preso di mira il sistema di collocamento delle pubblicità online e ha permesso ai suoi autori di incassare enormi quantità di compensi fraudolenti. L’operazione ICEBUCKET, spiegano gli esperti di White Ops, potrebbe essere la più grande truffa di questo genere mai individuata.
Come spiegano nel loro report, i pirati informatici sono riusciti a creare una gigantesca rete di falsi dispositivi che imitavano il comportamento di reali utenti per visualizzare pubblicità che venivano regolarmente pagate ma, in realtà, non venivano viste da nessuno.
Per capire lo schema della truffa, però, è necessario fare un passo indietro per contestualizzarla all’interno del meccanismo di vendita delle pubblicità online basate sul concetto di “programmatic”.
Da tempo, la distribuzione delle pubblicità online viene gestita attraverso sistemi automatici che “piazzano” gli spot quasi in tempo reale, utilizzando una serie di parametri come la posizione geografica degli utenti che visualizzeranno i video, il loro profilo e altri parametri.
Lo schema prevede una forma di intermediazione, gestita attraverso la tecnologia Server-Side Ad Insertion (SSAI) che permette di distribuire i contenuti pubblicitari con una maggiore efficienza, soprattutto quando è diretta a dispositivi mobili o Smart TV.
I cyber-criminali che hanno orchestrato ICEBUCKET sono riusciti a inserirsi in questo schema, ingannando le piattaforme che comprano spazi pubblicitari.
In pratica, i truffatori riuscivano a proporre spazi pubblicitari disponibili facendo in modo che la richiesta provenisse da server SSAI affidabili. In realtà, però, si trattava di false richieste, che facevano riferimento a dispositivi inesistenti.
Per mettere in piedi questo sistema, i pirati avrebbero usato un’infrastruttura estremamente complessa, composta da 1.000 user agent differenti, 2 milioni di falsi indirizzi IP da oltre 30 nazioni (il 99% negli USA) e circa 1.700 server SSAI dislocati in 9 paesi diversi.
Per aumentare i loro guadagni, gli autori della truffa hanno scelto di “impersonare” principalmente Smart TV. Nel mercato pubblicitario, infatti, questi dispositivi sono considerati più “pregiati” e garantiscono di conseguenza maggiori ricavi.
Secondo i ricercatori di White Ops, lo schema ICEBUCKET avrebbe permesso, nei momenti di punta, di vendere quasi 2 miliardi di inserzioni fraudolente al giorno. L’impatto, nel mese di gennaio, sarebbe stato tale da assorbire il 28% del mercato pubblicitario basato su programmatic.
Insomma: una truffa di dimensioni clamorose, che è stata bloccata soltanto dopo settimane in cui i pirati sono riusciti ad agire indisturbati e, soprattutto, a nascondere le loro tracce con un’abilità davvero fuori dal comune.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...