Stando a quanto riportato dai ricercatori di Forensiq, una delle più importanti società di rilevamento frodi a livello mondiale, attualmente sarebe in atto un nuovo tipo di raggiro attraverso cui alcune applicazioni riuscirebbero a vendere le proprie inventory pubblicitarie spacciandole agli acquirenti come spazi premium per l’advertising.
Si tratterebbe quindi di una variante delle classiche frodi in-App che ha come target il portafoglio degli inserzionisti. Tecnicamente essa verrebbe portata avanti cercando di bypassare le verifiche effettuate dal sistema di sicurezza utilizzato da IAB (Interactive Advertising Bureau), associazione che rappresenta centinaia di aziende di comunicazione e pubblicità in USA e Unione Europea.
Tali controlli vengono effettuati sulla base di un file (ads.txt) che contiene degli identificatori univoci, ma nel caso specifico il raggiro consisterebbe proprio nel mascheramento di questi ultimi. Le vittime visualizzerebbero degli ID apparentemente premium, ma in realtà associati a siti Web e applicazioni privi dei requisiti necessari per appartenere a tale categoria.
L’azione fraudolenta consisterebbe quindi in una variante del cosiddetto domain spoofing (o bundle ID spoofing nel caso delle App) che si attua realizzando un sito Internet contraffatto a partire da un dominio originale con il preciso intento di ingannare il visitatore che crede di operare online su una risorsa affidabile.
La frode sarebbe stata rilevata da troppo poco tempo per capire quanto possa essere stato importante il danno arrecato alle potenziali vittime, la sua finalità è infatti quella di applicare indebitamente il sovrapprezzo previsto per le inventory pubblicitarie che offrono spazi premium per l’advertising.
Per restare sempre aggiornato seguici su Google News!
