30/11/2018
La campagna di frodi pubblicitarie "3ve" veniva utilizzata per incrementare il guadagno con finti click sugli annunci
La chiusura dell'operazione segna un duro colpo nei confronti dell'enorme business generato dalle frodi pubblicitarie online.
Attiva almeno dal 2014 ma con enormi incrementi negli introiti negli ultimi tempi, l'operazione "3ve" o "Eve" era in grado di utilizzare o creare delle botnet (reti di computer infetti che possono essere controllati da remoto per inviare spam o effettuare altri tipi di azioni, solitamente illegali e fraudolente) per generare numerosi click fasulli su annunci pubblicitari.
A quanto pare "3ve" aveva coinvolto oltre 1,7 milioni di computer frodando per anni gli advertiser, che sono coloro che vendono i servizi di pubblicità online, come Google Ads (AdSense, AdWords), Amazon Advertising, Facebook Ads, fornitori di servizi pubblicitari a pagamento.
Questo processo ha generato più di 30 milioni di dollari in profitti per gli operatori delle frodi, il sistema era in grado di generare finti click su annunci pubblicitari attraverso un meccanismo complesso: creare altre botnet, creare siti web fittizzi, simulare gli accessi come visitatori attraverso l'uso di vari proxy (per mascherare gli IP reali), infettare altri PC con dei malware. In pratica, i fornitori di servizi come quelli menzionati sopra, credevano che i loro annunci fossero effettivamente visualizzati e cliccati, ma non era così.
Dopo che nel 2017 questo sistema aveva iniziato a creare cifre molto alte di guadagno, l'FBI è riuscita solo recentemente a chiudere definitivamente 31 domini e 89 server che erano parte dell'infrastruttura di "3ve".
Il Dipartimento di Giustizia americano (DOJ) ha ringraziato varie compagnie per il supporto fornito, tra cui Google, Microsoft Corporation, ESET, Trend Micro Inc., Symantec Corporation, CenturyLink, Inc, F-Secure Corporation, Malwarebytes, MediaMath, la National Cyber-Forensics and Training Alliance e la Shadowserver Foundation.
Come funzionano le campagne pubblicitarie online
Nel caso per esempio di Google Adsense, è possibile pagare perchè i propri annunci vengano visualizzati dai visitatori di un sito web (impressioni) oppure cliccati (pay per click), di conseguenza se, supponiamo, un'azienda investisse 1000 euro in annunci pubblicitari misti (impressioni e click) non sarebbe certo contenta di scoprire che i propri annunci in realtà vengano cliccati o visti da utenti non reali.
Un sistema come "3ve" è in grado di far perdere molti soldi a chi investe in pubblicità online e di falsare i risultati che non corrisponderanno più con le statistiche della piattaforma di Advertising. Tornando all'esempio di poco fa, l'azienda che vede nelle proprie statistiche centinaia di visite al proprio sito oppure migliaia di visualizzazioni dell'annuncio, dovrebbe aspettarsi anche un ritorno dal punto di vista dei risultati concreti.
Come capire se gli annunci pubblicitari hanno effetto
Chiaramente un annuncio pubblicitario per essere efficace deve essere coinvolgente o quantomeno interessante per chi lo vede. Pubblicizzare un nuovo prodotto con foto o testi troppo semplici e comuni potrebbe non essere la scelta migliore.
Supponendo però di essersi rivolti a degli esperti in materia (agenzie di marketing, comunicazione, ecc.) ci si aspetta qualche risultato positivo.
A volte non è difficile capire se le campagne pubblicitarie che si comprano stanno ricevendo click o visite falsate. Se il business aziendale è principalmente in Italia o in Europa, vedere molti click provenienti da Australia, Cina, Stati Uniti, Russia potrebbe indicare che qualcosa non sta funzionando.
La colpa è di chi crea la campagna, o di sistemi come "3ve" che riescono a generare risultati falsati? È giusto indagare in merito.
Non è un mistero che vengano spesso utilizzate delle webfarm, che sono per così dire delle strutture dove lavorano molte persone, come fosse un centralino telefonico, il cui unico scopo è di lavorare al computer visitando un certo numero di siti web o cliccando su certi annunci, come fossero annunci reali. Li utilizzeranno anche grossi advertiser come Facebook e Google? Forse una risposta certa a questa domanda arriverà soltanto in futuro.
Non a caso esistono sistemi, più o meno legali, che permettono di portare visite al proprio sito web e il meccanismo è simile a come descritto qui sopra. Un esempio è Addmefast, una piattaforma online che permette di ricevere click o visite gratuitamente per aumentare il traffico, se in cambio si è disposti a fare la stessa cosa. Funziona così: dopo essersi registrati, si deve accumulare crediti cliccando su determinati annunci o visitando alcuni siti, o anche mettendo like ad una pagina Facebook, iscrivendosi a un canale Youtube e via dicendo. Questi crediti si utilizzano poi per girare il meccanismo al contrario, cioè saranno gli altri a cliccare a nostro favore (portando visite, iscrizioni, "mi piace" e via dicendo).
Tutto questo, purtroppo, riduce la credibilità di certi Advertiser, ma è chiaro che un segnale come la chiusura dell'operazione "3ve" sia importante.
Come limitare i danni dalle frodi pubblicitarie
Evitare del tutto le conseguenze negative di queste frodi è impossibile, va oltre il controllo di chiunque. Un modo per limitare i danni è di targettizzare al meglio la propria campagna pubblicitaria, questo significa scegliere bene il pubblico di riferimento che si vuole coinvolgere. Non ha molto senso, se non in certi casi, creare campagne che siano viste da tutto il mondo e da tutte le persone possibili. Concentrarsi sul proprio mercato è essenziale, questo aiuta anche ad evitare click da Paesi molto distanti. Una campagna mirata agli utenti della sola Italia difficilmente riceverà click dai paesi dal Sud America.
Se vuoi creare una campagna pubblicitaria online per la tua azienda, ma non sai come fare, Forma Srl è qui per aiutarti.
