Início » Antivírus e Segurança » Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

Criminosos russos movimentaram fortunas no maior esquema de fraude de anúncios online

Emerson Alecrim Por

Fraude online

Este final de ano está sendo dramático para diversas empresas especialistas em publicidade digital. Após extensa investigação, a companhia de segurança White Ops divulgou um relatório que revela que criminosos russos movimentaram entre US$ 3 milhões e US$ 5 milhões por dia durante mais de um ano fraudando anúncios em vídeo.

Trata-se de um esquema tão sofisticado que conseguiu burlar até as mais avançadas ferramentas de segurança usadas pelas empresas de publicidade. O grupo russo, chamado pela White Ops de AFK13 (Ad Fraud Komanda), iniciou a fraude em setembro de 2015, mas só foi descoberto em outubro de 2016.

De acordo com a White Ops, o esquema envolveu uma botnet chamada Methbot que conseguiu enganar os sistemas que decidem quais e onde mostrar anúncios online. Para isso, a organização criminosa usou mais de 6 mil domínios cujos nomes são parecidos com os de sites muito conhecidos, como ESPN, Fox News e Fortune.

Methbot

Dentro desses domínios, a AFK13 gerou mais de 250 mil endereços diferentes. Cada uma dessas URLs exibia apenas anúncios de vídeo. O truque aqui foi fazer os sistemas de publicidades entenderem que os endereços eram legítimos e relevantes.

A cartada final consistiu em usar a Methbot para se comportar como pessoas de verdade: mais de 570 mil bots acessavam as páginas falsas todos os dias para assistir aos supostos vídeos e, claro, visualizar os anúncios.

Estima-se que a botnet acessava entre 200 milhões e 300 milhões de anúncios por dia. Para burlar os algoritmos de segurança, os bots imitavam o comportamento de pessoas, fazendo movimentos de mouses, simulando login em redes sociais e clicando nos anúncios dentro de uma frequência que não levantava suspeitas.

Os criminosos demonstraram ter conhecimentos avançados sobre o assunto. Entre as outras estratégias adotadas pela AFK13 para evitar a detecção das atividades estava o uso de blocos de IPs (também obtidos de modo fraudulento) e proxies para fazer os bots simularem acessos em todas as partes dos Estados Unidos — os anúncios eram direcionados ao público norte-americano.

Methbot nos Estados Unidos

Não se sabe ao certo quanto prejuízo a AFK13 gerou durante todo o tempo de atividade da Methbot. Além dos montantes que devem ter parado nas mãos dos criminosos, o esquema pode ter elevado os custos de anunciantes e agências de publicidade: a quantidade de anúncios exibida para os bots provavelmente inflou os custos por clique ou visualização. De todo modo, essa já é tida como a maior fraude de todos os tempos envolvendo publicidade digital.

A White Ops não informou se descobriu a identidade dos integrantes da AFK13, tampouco como detectou a ação do grupo, mas afirmou que está colaborando com as autoridades dos Estados Unidos que investigam a fraude. A recuperação do dinheiro perdido, porém, pode simplesmente não ocorrer, pois, historicamente, as autoridades russas pouco ou nada cooperam com investigações internacionais relacionadas a crimes online.

Para piorar, há o risco de a Methbot ainda estar em operação. A White Ops explica que pode só detectar atividades suspeitas nas redes de anúncios monitoradas por ela. Entretanto, a empresa espera que a revelação da fraude faça outras redes verificarem o problema.

O relatório da White Ops está disponível em PDF aqui.

Mais sobre: , , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

SR 71 Pássaro Preto
Esses russos parece que tão querendo mermo se vingar dos Estates, perderam na guerra fria e tão querendo dar o troco.
Anthony Fernando
Esses russos parece que tão querendo mermo se vingar dos Estates, perderam na guerra fria e tão querendo dar o troco.
Gustavo Delgado
Abaixo vai só um exemplo de como conflitos digitais podem resultar em grandes consequências à sociedade, como o vazamento seletivo de informações com o objetivo de influenciar as eleições norte-americanas.É claro que o conceito de 'guerra digital' pode ser questionado, mas não há como negar que o os bits e bytes já exercem força brutal sobre a maioria dos aspectos de nossas vidas, para o bem ou para o mal.http://time.com/4600177/ele...
Gustavo Delgado
Abaixo vai só um exemplo de como conflitos digitais podem resultar em grandes consequências à sociedade, como o vazamento seletivo de informações com o objetivo de influenciar as eleições norte-americanas.
É claro que o conceito de 'guerra digital' pode ser questionado, mas não há como negar que o os bits e bytes já exercem força brutal sobre a maioria dos aspectos de nossas vidas, para o bem ou para o mal.
http://time.com/4600177/election-hack-russia-hillary-clinton-donald-trump/
Ana Winchester
Eu achando que iria ler sobre algum crime...
Ana Winchester
Eu achando que iria ler sobre algum crime...
Thiago
Tô achando que você leu Pai Rico, Pai Pobre e ainda está absorvido pelo campo de distorção de realidade que o livro cria.
Thiago
Tô achando que você leu Pai Rico, Pai Pobre e ainda está absorvido pelo campo de distorção de realidade que o livro cria.
LessTech
Você realmente acha que os tão noticiados ataques a sistemas de infraestrutura, financeiras, defesa e pesquisa que têm ocorrido nos EUA, Europa, China e Russia são feitos por jovens punheteiros que não têm o que fazer?
LuizF
Tá. Mas VC disse q está acontecendo. Mostre!!
LuizF
Tá. Mas VC disse q está acontecendo. Mostre!!
Tiago Celestino
Por mais que seja crime, o que os caras fizeram realmente foi genial da parte tecnológica da coisa.
Tiago Celestino
Por mais que seja crime, o que os caras fizeram realmente foi genial da parte tecnológica da coisa.
LessTech
Guerra digital.
LuizF
Oq?
LuizF
Oq?
LessTech
Na verdade já está rolando. Basta monitorar o tráfico na internet. Mesmo usando ferramentas para ocultar-se é perceptível onde o volume de tráfico tem aumentado.
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Ahh sim, agora faz sentido. Obrigado pela ajuda!
Mago Erudito®
Ahh sim, agora faz sentido. Obrigado pela ajuda!
marcos_5000
Eles viram associados, por exemplo, fazendo vídeo pro YouTube, colocam os vídeos deles nesses sites e mandando os bots clicarem nas propagandas! :)
marcos_5000
Eles viram associados, por exemplo, fazendo vídeo pro YouTube, colocam os vídeos deles nesses sites e mandando os bots clicarem nas propagandas! :)
🧙‍♂️ Mago Erudito® ᴾᴿᴱᴹᴵᵁᴹ
Alguém me explica como isso funciona:Como eles conseguiram dinheiro vendo anúncios?
Mago Erudito®
Alguém me explica como isso funciona:

Como eles conseguiram dinheiro vendo anúncios?
Barbosa
Os ricos(exceto os que ganharam na lotéria),sabem fazer isso.
Barbosa
Como falei,citei apenas um exemplo.É um assunto extenso e maravilhoso de falar,mas não por aqui.Se você tem em sua mente que a expressão "ferrar o sistema" é partir para desonestidade e usar do jeitinho brasileiro,não poderei de explicar aqui.Fica essa dica maravilhosa,ESTUDE,APRENDA E VERÁ COMO TIRAR PROVEITO DO SISTEMA SEM PARTIR PARA DESONESTIDADE.
Gertrudes, a Lhama Morta
Tá, mas esse seu exemplo aí não é ferrar o sistema, e sim utilizá-lo bem. Acho que interpretei de maneira incorreta a sua expressão.Com "ferrar o sistema" eu entendo algo como sonegar impostos, usar meios ilícitos pra ganhar dinheiro, enfim, o "jeitinho brasileiro".
Gertrudes, a Lhama
Tá, mas esse seu exemplo aí não é ferrar o sistema, e sim utilizá-lo bem. Acho que interpretei de maneira incorreta a sua expressão.

Com "ferrar o sistema" eu entendo algo como sonegar impostos, usar meios ilícitos pra ganhar dinheiro, enfim, o "jeitinho brasileiro".
Barbosa
Você investe seu dinheiro? E como você faz? Procura o banco(seria o sistema te ferrando) ou aprende sobre os melhores investimentos e passa longe dos bancos(seria você ferrando o sistema)? Enfim,citei apenas um exemplo.Existem vários para quem tem a mente aberta e estuda.
Gaba
Você sabe que "ta serto" é um meme, certo?Eu ia comentar sobre o sistema, mas @Gertrudes já fez um comentário digno =D
Gaba
Você sabe que "ta serto" é um meme, certo?

Eu ia comentar sobre o sistema, mas @Gertrudes já fez um comentário digno =D
Gaba
Você sabe que "ta serto" é um meme, certo?

Eu ia comentar sobre o sistema, mas @Gertrudes, a Lhama:disqus já fez um comentário digno ;)
Gertrudes, a Lhama Morta
Partindo do princípio que o sistema nos ferra hoje pois alguém lá no começo quis ferrar com o sistema, parabéns.
Gertrudes, a Lhama
Partindo do princípio que o sistema nos ferra hoje pois alguém lá no começo quis ferrar com o sistema, parabéns.
natzow
( ?° ?? ?°)
Barbosa
Se estou "serto" eu não sei,mas acredito que temos duas opções na vida.Deixar o sistema nos ferrar ou ferrar o sistema.Não estou dizendo para partir para desonestidade,mas estudar e aprender a usar o sistema a seu favor.Não seja uma marionete.
Gaba
Ta serto...
Gaba
Ta serto...
Ricardo - Vaz Lobo
A terceira guerra mundial será com bombas de bits e bytes.
Ricardo - Vaz Lobo
A terceira guerra mundial será com bombas de bits e bytes.
Krosna Terrestre
Sensacional.
Krosna Terrestre
Sensacional.
Barbosa
O mundo é dos espertos.A dica que fica é usar o sistema a seu favor.
Manoel Guedes
Russo não são nada! Aquele moleques que colocam magnet link em pagina com anúncios que te direcionado para outra página com anuncio é que são os bandidos kkkk
Manoel Guedes
Russo não são nada! Aquele moleques que colocam magnet link em pagina com anúncios que te direcionado para outra página com anuncio é que são os bandidos kkkk