Início » Baú » Antivírus e Segurança » Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

Emerson Alecrim Por

Fraude online

Este final de ano está sendo dramático para diversas empresas especialistas em publicidade digital. Após extensa investigação, a companhia de segurança White Ops divulgou um relatório que revela que criminosos russos movimentaram entre US$ 3 milhões e US$ 5 milhões por dia durante mais de um ano fraudando anúncios em vídeo.

Trata-se de um esquema tão sofisticado que conseguiu burlar até as mais avançadas ferramentas de segurança usadas pelas empresas de publicidade. O grupo russo, chamado pela White Ops de AFK13 (Ad Fraud Komanda), iniciou a fraude em setembro de 2015, mas só foi descoberto em outubro de 2016.

De acordo com a White Ops, o esquema envolveu uma botnet chamada Methbot que conseguiu enganar os sistemas que decidem quais e onde mostrar anúncios online. Para isso, a organização criminosa usou mais de 6 mil domínios cujos nomes são parecidos com os de sites muito conhecidos, como ESPN, Fox News e Fortune.

Methbot

Dentro desses domínios, a AFK13 gerou mais de 250 mil endereços diferentes. Cada uma dessas URLs exibia apenas anúncios de vídeo. O truque aqui foi fazer os sistemas de publicidades entenderem que os endereços eram legítimos e relevantes.

A cartada final consistiu em usar a Methbot para se comportar como pessoas de verdade: mais de 570 mil bots acessavam as páginas falsas todos os dias para assistir aos supostos vídeos e, claro, visualizar os anúncios.

Estima-se que a botnet acessava entre 200 milhões e 300 milhões de anúncios por dia. Para burlar os algoritmos de segurança, os bots imitavam o comportamento de pessoas, fazendo movimentos de mouses, simulando login em redes sociais e clicando nos anúncios dentro de uma frequência que não levantava suspeitas.

Os criminosos demonstraram ter conhecimentos avançados sobre o assunto. Entre as outras estratégias adotadas pela AFK13 para evitar a detecção das atividades estava o uso de blocos de IPs (também obtidos de modo fraudulento) e proxies para fazer os bots simularem acessos em todas as partes dos Estados Unidos — os anúncios eram direcionados ao público norte-americano.

Methbot nos Estados Unidos

Não se sabe ao certo quanto prejuízo a AFK13 gerou durante todo o tempo de atividade da Methbot. Além dos montantes que devem ter parado nas mãos dos criminosos, o esquema pode ter elevado os custos de anunciantes e agências de publicidade: a quantidade de anúncios exibida para os bots provavelmente inflou os custos por clique ou visualização. De todo modo, essa já é tida como a maior fraude de todos os tempos envolvendo publicidade digital.

A White Ops não informou se descobriu a identidade dos integrantes da AFK13, tampouco como detectou a ação do grupo, mas afirmou que está colaborando com as autoridades dos Estados Unidos que investigam a fraude. A recuperação do dinheiro perdido, porém, pode simplesmente não ocorrer, pois, historicamente, as autoridades russas pouco ou nada cooperam com investigações internacionais relacionadas a crimes online.

Para piorar, há o risco de a Methbot ainda estar em operação. A White Ops explica que pode só detectar atividades suspeitas nas redes de anúncios monitoradas por ela. Entretanto, a empresa espera que a revelação da fraude faça outras redes verificarem o problema.

O relatório da White Ops está disponível em PDF aqui.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Anthony Fernando
Esses russos parece que tão querendo mermo se vingar dos Estates, perderam na guerra fria e tão querendo dar o troco.
Gustavo Delgado
Abaixo vai só um exemplo de como conflitos digitais podem resultar em grandes consequências à sociedade, como o vazamento seletivo de informações com o objetivo de influenciar as eleições norte-americanas. É claro que o conceito de 'guerra digital' pode ser questionado, mas não há como negar que o os bits e bytes já exercem força brutal sobre a maioria dos aspectos de nossas vidas, para o bem ou para o mal. http://time.com/4600177/election-hack-russia-hillary-clinton-donald-trump/
Ana Winchester
Eu achando que iria ler sobre algum crime...
Thiago
Tô achando que você leu Pai Rico, Pai Pobre e ainda está absorvido pelo campo de distorção de realidade que o livro cria.
LessTech
Você realmente acha que os tão noticiados ataques a sistemas de infraestrutura, financeiras, defesa e pesquisa que têm ocorrido nos EUA, Europa, China e Russia são feitos por jovens punheteiros que não têm o que fazer?
LuizF
Tá. Mas VC disse q está acontecendo. Mostre!!
Tiago Celestino
Por mais que seja crime, o que os caras fizeram realmente foi genial da parte tecnológica da coisa.
LessTech
Guerra digital.
LuizF
Oq?
LessTech
Na verdade já está rolando. Basta monitorar o tráfico na internet. Mesmo usando ferramentas para ocultar-se é perceptível onde o volume de tráfico tem aumentado.
Mago Erudito®
Ahh sim, agora faz sentido. Obrigado pela ajuda!
marcos_5000
Eles viram associados, por exemplo, fazendo vídeo pro YouTube, colocam os vídeos deles nesses sites e mandando os bots clicarem nas propagandas! :)
Mago Erudito®
Alguém me explica como isso funciona: Como eles conseguiram dinheiro vendo anúncios?
Barbosa
Os ricos(exceto os que ganharam na lotéria),sabem fazer isso.
Barbosa
Como falei,citei apenas um exemplo.É um assunto extenso e maravilhoso de falar,mas não por aqui.Se você tem em sua mente que a expressão "ferrar o sistema" é partir para desonestidade e usar do jeitinho brasileiro,não poderei de explicar aqui.Fica essa dica maravilhosa,ESTUDE,APRENDA E VERÁ COMO TIRAR PROVEITO DO SISTEMA SEM PARTIR PARA DESONESTIDADE.
Exibir mais comentários