Всего за последние три недели популярное приложение для гей-знакомств Grindr было взорвано Норвежским советом потребителей за разоблачая личную информацию пользователей, был отстранен от рекламной сети Twitter в результате этого расследования, а предположительно был тем, как парикмахер из Мичигана встретил человека, который жестоко убил его.
В дополнение к этим проблемам новое исследование показало, что приложение Android компании было использовано мошенниками в схеме, которая крала деньги у рекламодателей — и разряжало батареи телефона и истощало планы данных пользователей Grindr. .
Амин Бандеали, технический директор Pixalate, фирмы по обнаружению мошенничества в Пало-Альто которая определила мошенничество говорит, что Grindr, вероятно, был целью из-за своей большой базы пользователей.
"Если я мошенник, я хотел бы нацелиться на приложение, которое имеет большую заинтересованность пользователей. Эти приложения для знакомств — пользователи постоянно их используют », — сказал он BuzzFeed News.
Наряду с Grindr, схема эксплуатировала приложения и устройства Roku. Предполагается, что бренды потратят 7 миллиардов долларов в этом году чтобы показывать рекламу на подключенных устройствах, таких как Roku, и сверхсложных медиа-сервисах, которые являются потоковыми платформами, такими как Hulu. Тем не менее, согласно данным Pixalate, около четверти этих денег будут украдены мошенниками.
«Эта схема является лишь одним примером во вселенной мошенничества [over-the-top]», — сказал BuzzFeed News генеральный директор Pixalate Джалал Насир. , Pixalate назвал схему «DiCaprio» после того, как увидел это слово, использованное в файле, содержащем часть вредоносного кода.
«DiCaprio — одна из самых сложных схем мошенничества с рекламой OTT, которую мы когда-либо видели», — сказал Насир.
Представитель Grindr сообщил BuzzFeed News, что компании не было известно о схеме до того, как с ней связались, но она «предпринимала шаги для ее решения и постоянно работает над реализацией новых стратегий защиты наших пользователей».
«Grindr стремится создать безопасную и надежную среду, чтобы помочь нашему сообществу общаться и процветать. Любая мошенническая деятельность является явным нарушением наших условий и условий, к которым мы относимся очень серьезно », — сказал представитель.
Триша Мифсуд, вице-президент Roku по связям с общественностью, сказала, что брендам необходимо принимать меры для защиты себя при покупке Объявления OTT используют открытые биржи, а не покупки напрямую у издателей или платформ.
«Мы рекомендуем покупателям рекламы OTT покупать напрямую у Roku или издателей на платформе. При покупке из других источников, особенно из открытых бирж, покупателю может быть лучше использовать технологию, которая может помочь в проверке источника рекламных запросов », — сказала она.
Подделка рекламы
Вот как эта схема работала: в приложении Grindr для Android было куплено обычное рекламное объявление. Затем мошенники прикрепили код, который замаскировал рекламный баннер Grindr, чтобы он выглядел как рекламный слот Roku. Это поддельное рекламное место было продано на биржах программной рекламы, на онлайн-площадках, где цифровые объявления покупаются и продаются. Создание одного рекламного блока, похожего на другой, называется спуфингом, и это было проблемой в течение многих лет. Эта атака аналогична атаке раскрытой BuzzFeed News и фирмой по обнаружению Protected Media в прошлом году . В обоих случаях дешевые рекламные баннеры использовались для перепродажи более дорогих видеообъявлений.
Насир сказал, что этот вид видеообъявления может стоить в 25 раз дороже, чем мобильного баннера: «Так что это очень выгодно для кого-то быстро заработать — и многое из этого ».
Эти видеообъявления не появлялись в приложении Roku и никогда не были видны людям. Но поставщики промежуточного программного обеспечения для рекламы, которые способствовали размещению рекламы, все же пошли на спад.
Одной из таких компаний является S & W Media, израильская фирма, управляющая рекламной сетью, которая размещает рекламу в приложениях Roku и на других подключенных телевизионных платформах. Компания также управляет примерно 20 собственными контент-каналами Roku под брендом SnowTV. Исследования Pixalate сообщения BuzzFeed News и данные компании, использовавшейся мошенниками для показа видеообъявлений, предполагают наличие множества связей между S & W Media и схемой. В результате, по крайней мере, один партнер прекратил свои отношения с S & W, назвав его деятельность «весьма подозрительной».
Генеральный директор Надав Слуцки отрицает свою причастность, сообщая BuzzFeed News, что этот тип спуфинга произошел на его рекламной платформе в прошлое и то, что он возместил деньги рекламодателям при обнаружении мошенничества.
«В августе 2019 года один из наших рекламодателей обратил наше внимание на то, что часть трафика, который мы посылали ему, подозревались в фальсификации. Мы немедленно работали над поиском источников трафика и перестали работать с этим предложением, в дополнение к тому, что не платили им за этот трафик », — сказал он. «Мы делаем все возможное для борьбы с мошенническим трафиком, в том числе с помощью сторонних средств проверки. Мы как посредник больше всего пострадали от этого вида деятельности и сделаем все, что в наших силах, чтобы остановить его, включая разработку внутренних инструментов для борьбы с этим ».
Код, в котором размещались недействительные видеообъявления, использовал рекламу S & W. сеть, называемая AdservME, отслеживала продаваемые объявления и включала инструкцию по отображению рекламы ювелирного предприятия частично принадлежащего Slutzky, если платное объявление не было куплено для заполнения рекламного места.
Slutzky сказал, что раздел кода, ссылающийся на AdservME, и использование баннера Austaras, был стандартным кодом, используемым его компанией, и был скопирован мошенниками.
Другой раздел вредоносного кода, идентифицированный Pixalate, включал список Приложения Roku принадлежат и управляются S & W SnowTV. Эти приложения были бы подделаны как часть схемы, и любая размещенная в результате видео реклама принесла бы S & W деньги как рекламной сети, продающей инвентарь, так и издателю приложения.
SnowTV сообщает на своем веб-сайте что использует Moat и Pixalate для защиты своих приложений от недопустимого трафика. Pixalate сказал BuzzFeed News, что это ложно, и сказал, что он прекратил работать с S & W в 2017 году. Впоследствии Слуцкий признал, что его компания в настоящее время не работает напрямую с Moat.
Слуцкий сказал, что мошенники DiCaprio, которых он не смог идентифицировать Он решил подделать свои приложения SnowTV, потому что они понравились рекламодателям.
Он сказал, что его компания «потратила бесчисленные часы на создание наших приложений и их маркетинг, чтобы доставить их в место, которым мы гордимся. Тот факт, что многие рекламодатели занесли их в белый список, сделал их мишенью для тех, кто написал код, который вы мне показали ».
Вредоносный код был размещен на alefcdn.com, сайте, который был отключен в течение нескольких минут от BuzzFeed News. по электронной почте Slutzky, Grindr и SpringServe, компании, эксплуатируемой этой схемой. Slutzky сказал, что его компания не владеет alefcdn.com и что код не его.
«Этот код не является нашим кодом — я впервые вижу этот код», — сказал он. Он сказал, что alefcdn.com был недоступен, когда пытался зайти на него.
Мошенники использовали SpringServe, американскую платформу для видеообъявлений, для обслуживания поддельного трафика. После связи с BuzzFeed News SpringServe провела внутреннее расследование и сообщила, что аккаунт, на котором размещались некоторые недействительные видеообъявления, принадлежал S & W Media.
"После получения последней информации, предоставленной BuzzFeed и нашей собственной внутренней В ходе расследования SpringServe пришла к выводу, что рассматриваемая деятельность была весьма подозрительной, и сразу же приостановила использование этой платформы этой компанией », — сказал технический директор SpringServe Дэвид Буонасера в интервью BuzzFeed News.« Эта проблема подчеркивает необходимость расширения отраслевого взаимодействия и сотрудничества для предотвращения недопустимых запасов. «
Слуцкий сказал, что любая подозрительная деятельность в его учетной записи SpringServe была результатом того, что кто-то злоупотребил службой его компании.
« Мы обслуживаем миллиарды запросов в день на наших рекламных серверах. Неизбежно, что в качестве посредника часть этого будет мошеннической. Мы делаем все, что в наших силах, чтобы избежать этого и остановить это », — сказал он.
Насир, генеральный директор Pixalate, сказал, что схема DiCaprio подчеркивает, как отсутствие стандартов и измерений для рекламы на телевизорах, подключенных к Интернету, и чрезмерное Лучшие службы позволили плохим актерам разыграться.
«Это делает их подходящей почвой для того, чтобы мошенник мог прийти и эксплуатировать, даже с минимальными усилиями», — сказал он.
