Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

há 7 anos e 4 meses • Atualizado há 2 semanas

Este final de ano está sendo dramático para diversas empresas especialistas em publicidade digital. Após extensa investigação, a companhia de segurança White Ops divulgou um relatório que revela que criminosos russos movimentaram entre US$ 3 milhões e US$ 5 milhões por dia durante mais de um ano fraudando anúncios em vídeo.

Trata-se de um esquema tão sofisticado que conseguiu burlar até as mais avançadas ferramentas de segurança usadas pelas empresas de publicidade. O grupo russo, chamado pela White Ops de AFK13 (Ad Fraud Komanda), iniciou a fraude em setembro de 2015, mas só foi descoberto em outubro de 2016.

De acordo com a White Ops, o esquema envolveu uma botnet chamada Methbot que conseguiu enganar os sistemas que decidem quais e onde mostrar anúncios online. Para isso, a organização criminosa usou mais de 6 mil domínios cujos nomes são parecidos com os de sites muito conhecidos, como ESPN, Fox News e Fortune.

Dentro desses domínios, a AFK13 gerou mais de 250 mil endereços diferentes. Cada uma dessas URLs exibia apenas anúncios de vídeo. O truque aqui foi fazer os sistemas de publicidades entenderem que os endereços eram legítimos e relevantes.

A cartada final consistiu em usar a Methbot para se comportar como pessoas de verdade: mais de 570 mil bots acessavam as páginas falsas todos os dias para assistir aos supostos vídeos e, claro, visualizar os anúncios.

Estima-se que a botnet acessava entre 200 milhões e 300 milhões de anúncios por dia. Para burlar os algoritmos de segurança, os bots imitavam o comportamento de pessoas, fazendo movimentos de mouses, simulando login em redes sociais e clicando nos anúncios dentro de uma frequência que não levantava suspeitas.

Os criminosos demonstraram ter conhecimentos avançados sobre o assunto. Entre as outras estratégias adotadas pela AFK13 para evitar a detecção das atividades estava o uso de blocos de IPs (também obtidos de modo fraudulento) e proxies para fazer os bots simularem acessos em todas as partes dos Estados Unidos — os anúncios eram direcionados ao público norte-americano.

Não se sabe ao certo quanto prejuízo a AFK13 gerou durante todo o tempo de atividade da Methbot. Além dos montantes que devem ter parado nas mãos dos criminosos, o esquema pode ter elevado os custos de anunciantes e agências de publicidade: a quantidade de anúncios exibida para os bots provavelmente inflou os custos por clique ou visualização. De todo modo, essa já é tida como a maior fraude de todos os tempos envolvendo publicidade digital.

A White Ops não informou se descobriu a identidade dos integrantes da AFK13, tampouco como detectou a ação do grupo, mas afirmou que está colaborando com as autoridades dos Estados Unidos que investigam a fraude. A recuperação do dinheiro perdido, porém, pode simplesmente não ocorrer, pois, historicamente, as autoridades russas pouco ou nada cooperam com investigações internacionais relacionadas a crimes online.

Para piorar, há o risco de a Methbot ainda estar em operação. A White Ops explica que pode só detectar atividades suspeitas nas redes de anúncios monitoradas por ela. Entretanto, a empresa espera que a revelação da fraude faça outras redes verificarem o problema.

O relatório da White Ops está disponível em PDF aqui.