Roubo de identidade de domínio: conheça a última arma dos charlatões no marketing digital
by News
on 23/10/2014 inJalal Nasir, CEO da Pixalate e especialista em fraude online, traz à tona uma das últimas brechas exploradas por criminosos na economia digital — identificando criminosos e chamando a atenção da indústria para se proteger do programa.
“Oi, eu sou DomínioPremium.com.. Você quer comprar inventário?”
Alerta a todos anunciantes e veículos premium: pode ser um email comum que você já deve ter recebido. Mas não acredite nele!
Em um mundo tão desregulamentado quanto a indústria digital, a fraude é praticamente norma. De acordo com o IAB, aproximadamente 30% das impressões são fraudulentas.
Não apenas presentes, elas crescem e mudam rapidamente. Minha empresa sozinha já identificou mais de 80 tipos de fraude, desde “clicking farms” (empresas que vivem produzindo falsos cliques) até roubos de domínio.
Os cibercriminosos sofisticados já empregam dezenas de técnicas, desde a simulação humana até o sequestro de cookies.
A última metodologia usada por eles? Mascarar domínios legítimos e roubar a identidade de sites de boa reputação como YouTube, eBay e Instagram.
Comprar barato nem sempre é comprar bem
Aqui está o que acontece na cena do crime: fraudadores oferecem seu próprio inventário no mercado como um veículo premium, causando uma inflação artificial da oferta, reduzindo seu valor no livre mercado. As vítimas (anunciantes), têm acesso a esse inventário barato, pensando que estão acertando - mas estão mesmo é perdendo em longo prazo, porque impressões fraudulentas não alcançam metas de campanha.
O crime é aumentado pelo fato de que bots aprendem o bidding de um algoritmo usando redes neutrais, então explorando o conhecimento ao oferecer inventário falso mascarado como o de custo reduzido.
Para publishers premium, isso não apenas compromete sua marca no leilão, mas também deixa inventário não vendido, uma vez que a resposta da demanda é descompassada. O resultado é uma queda na receita.
Enquanto isso, o inventário do seller permanece sem vendas - à medida que ambas as partes culpam o RTB por isso. Na verdade, os fraudadores usam um buraco para burlar o sistema.
A boa notícia é que empresas de segurança chegaram a essas fraudes com zero-day. Com novas tecnologias e ferramentas, podemos revelar quem são os culpados por metodologias criminosas, bem como suas vítimas mais propensas a serem fisgadas.
Se não tem vítima, não tem crime? Aqui estão as 10 principais vítima de fraudes de anúncio
Vamos dar alguns níveis da lista de vítimas. Usando nossa plataforma, que puxa dados de diversas fontes na web, revelamos 10 sites que mais caíram nesse golpe de roubo de domínio (dados de agosto):
1. youtube.com
2. digitaltrends.com
3. ebay.com
4. thedailybeast.com
5. artdaily.com
6. msn.com
7. gumtree.com
8. mysearch.com
9. news.bbc.co.uk
10. instagram.com
A grande revelação: os anúncios mais desejados
Os criminais no topo? Tractionize — esses caras estão inflando impressões até cinco vezes mais que seu maior competidor nessa técnica de mascarar. Eles já acabaram com grandes marcas que achavam estar vendendo anúncios para o Youtube, eBay, Instagram, MSN, e a lista continua. Com sites disseminados e de boa reputação como o YouTube entre suas vítimas, é difícil imaginar o escopo de outros sites que foram usados por esses charlatães.
Com base em nossas ferramentas e tecnologia, aqui está o top 10 deles:
1. tractionize.com
2. adbito.ml
3. imp-serving.com
4. nxisrv.com
5. czmvcra.tk
6. lightquartrate.com
7. tmnpartners.com
8. espnplus.ga
9. infoseekerapp.com
10. incmd06.com
Anunciantes e veículos podem proteger seus inventários desses criminosos. Mas leva um tempo. Precisamos que a indústria de mídia trabalhe em conjunto para ajudar a combater essa epidemia de fraudes de anúncio.
O IAB nos Estados Unidos diz que planeja ajudar nesse contexto lançando um programa de contabilidade cross-indústria. Eles até lançaram um guia de princípios anti-fraude que formam o pilar dessa iniciativa. É um passo fantástico na direção correta - e tiramos o chapéu para o IAB por reconhecer esse problema nessas dimensões.
Mas enquanto não há dúvidas desse esforço da indústria de anúncios em começar a limpar a sujeira de inventário online, é tempo de ir um passo além: desmascarar esses sites criminosos. Para empresas americanas perdendo milhões de dólares em compras de fraudes todo ano, o mero reconhecimento do problema e a promessa de fazer alguma coisa não são suficientes para trazer o dinheiro de volta.
Usando novas plataformas analíticas, a indústria está numa boa posição para levar esses criminosos à justiça. Analytics poderoso pode ajudar sites de boa reputação a entender o que está realmente acontecendo, e podem chegar ao fim de uma cadeia de quem está roubando seus anúncios, ajudando a melhorar sua plataforma online e gasto com granularidade e precisão.
A realidade é que a fraude de anúncios é ilegal, mas também é muito difícil de controlar. O que anunciantes precisam não é de mais regulamentação, mas recursos: um plano de ataque para levar esses culpados à justiça. Conhecimento é poder, e nós na indústria de mídia precisamos estar armados com o máximo de conhecimento possível para evitar sermos dominados por ferramentas.
Siga ExchangeWire