back to top

Diverse app si spacciano per editori Premium ma non lo sono

Stando a quanto riportato dai ricercatori di Forensiq, una delle più importanti società di rilevamento frodi a livello mondiale, attualmente sarebe in atto un nuovo tipo di raggiro attraverso cui alcune applicazioni riuscirebbero a vendere le proprie inventory pubblicitarie spacciandole agli acquirenti come spazi premium per l’advertising.

Si tratterebbe quindi di una variante delle classiche frodi in-App che ha come target il portafoglio degli inserzionisti. Tecnicamente essa verrebbe portata avanti cercando di bypassare le verifiche effettuate dal sistema di sicurezza utilizzato da IAB (Interactive Advertising Bureau), associazione che rappresenta centinaia di aziende di comunicazione e pubblicità in USA e Unione Europea.

Tali controlli vengono effettuati sulla base di un file (ads.txt) che contiene degli identificatori univoci, ma nel caso specifico il raggiro consisterebbe proprio nel mascheramento di questi ultimi. Le vittime visualizzerebbero degli ID apparentemente premium, ma in realtà associati a siti Web e applicazioni privi dei requisiti necessari per appartenere a tale categoria.

L’azione fraudolenta consisterebbe quindi in una variante del cosiddetto domain spoofing (o bundle ID spoofing nel caso delle App) che si attua realizzando un sito Internet contraffatto a partire da un dominio originale con il preciso intento di ingannare il visitatore che crede di operare online su una risorsa affidabile.

La frode sarebbe stata rilevata da troppo poco tempo per capire quanto possa essere stato importante il danno arrecato alle potenziali vittime, la sua finalità è infatti quella di applicare indebitamente il sovrapprezzo previsto per le inventory pubblicitarie che offrono spazi premium per l’advertising.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

L’Australia vieta i social ai minori di 16 anni

Le autorità di Canberra hanno approvato una legge che...

Smartphone: in arrivo le batterie da 8.000 mAh?

Secondo un recente leak riportato da Android Authority Realme...

Ghost Tap: un nuovo pericolo per le carte di credito

Gli esperti di sicurezza di ThreatFabric hanno scoperto di...

UNESCO: gli influencer diffondono fake news

L'UNESCO ha lanciato un allarme sulla necessità urgente di...

Microsoft: non usiamo i vostri dati per le nostre AI

Microsoft ha voluto confermare che i dati degli utenti...

Perplexity: lo shopping online si fa con l’AI

Perplexity ha lanciato una nuova funzionalità progettata per trasformare...
Pubblicità