DoubleVerify опублікував результати 25 червня 2025 року, розкриваючи відкриття Shadowbot, широко розповсюдженої схеми шахрайства, яка створила понад 35 мільйонів підроблених мобільних пристроїв протягом першого кварталу 2025 року.
Лабораторія шахрайства DV визначила Shadowbot, орієнтовану на мобільні та підключені телевізійні середовища за допомогою рудиментарних методів автоматизації. Сюди входили мобільні емулятори та підроблені ідентифікатори програми. Незважаючи на велику обсяг схеми, дослідники зазначили, що вона містить помилки на рівні аматорських, які зробили можливим виявлення для рекламодавців, захищеними вдосконаленими системами виявлення шахрайства.
Отримайте інформаційний бюлетень КПП ✉ для більшого подібного.
Підписатися
Резюме
ВООЗ: Лабораторія шахрайства Doubleverify виявила схему Shadowbot, яка орієнтувалася на незахищених рекламодавців у мобільних та підключених телевізійних рекламних середовищах.
Що: Shadowbot генерував понад 35 мільйонів підроблених мобільних пристроїв за допомогою методів автоматизації аматорського рівня, включаючи мобільні емулятори з невідповідними роздільними рішеннями екрана та підробленими ідентифікаторами додатків, що призводить до 2,5 мільйонів доларів за орієнтовними втратами.
Коли: Схема діяла протягом першого кварталу 2025 року, DoubleVerify оголосив про відкриття 25 червня 2025 року.
Де: Шахрайство, орієнтоване на мобільні та підключену телевізійну рекламну інвентаризацію в усьому світі, використовуючи анонімізуючі IP -проксі та впливає на кілька рекламних платформ та обмінів.
Чому: Схема використовувала вразливості у нових типах засобів масової інформації, які мають обмежену видимість та швидке зростання, скориставшись основними методами автоматизації, які могли б отримати значний дохід перед виявленням незахищеними рекламними кампаніями.
“Shadowbot показує, що шахрайство не повинно бути складним, щоб бути дорогим”, – сказав Гіліт Саорта, продукт VP, шахрайство та якість у Douldverify. “Тривожно бачити 2,5 млн. Доларів, загублених ботам, використовуючи роздільну здатність старого екрана CRT, який ми всі використовували ще в 90 -х роках”.
Розслідування виявило кілька технічних показників, які викрили шахрайську операцію. Shadowbot використовував емулятори, які за замовчуванням перебиралися, такі як 800×600 пікселів, які не є типовими для мобільних пристроїв. Цей вибір резолюції є однією з найбільш очевидних ознак реалізації аматорської схеми.
Технічні червоні прапори розкривають аматорську роботу
Лабораторія шахрайства Doubleverify зафіксувала п'ять ключових показників, які розкрили мережу Shadowbot. Основні методи автоматизації, що використовуються шахраями, покладалися на емулятори з невідповідними роздільними рішеннями для мобільних пристроїв. Операція також створила аномально високі обсяги враження, які не змогли узгодити з сезонними тенденціями реклами.
Підозріла активність протоколу Інтернету забезпечила ще один вектор виявлення. Шахрайці використовували анонімізують IP -проксі -сервіси, надані сумнівними організаціями, цифрові сліди яких містили підроблені відгуки, порушені URL -адреси та документально задокументовані звіти про зловживання. Відсутність поведінкової різноманітності серед пристроїв показала однакові враження, що суперечило мінливості, що очікується від справжніх користувачів.
Мабуть, найбільш показовими були неймовірні схеми залучення. Пристрої, схоже, відкривають 10 різних підроблених додатків лише за 9 хвилин, що представляють поведінку, неможливо досягти фактичних користувачів. Ці закономірності дозволили Doubleverify штучним інтелектом систем виявлення для виявлення та блокування шахрайського трафіку.
Ліза Толедано, яка очолює одну з команд виявлення шахрайства Doubleverify, підкреслювала вразливість нових форматів медіа. “Ми виявили, що нові типи медіа, включаючи мобільні та CTV середовища, особливо сприйнятливі до шахрайства через обмежену видимість та швидке зростання”, – заявила вона. Швидке розширення цих рекламних каналів створює можливості для шахраїв, представляючи проблеми для традиційних систем моніторингу.
Підключено шахрайство з телевізором стосується промисловості в галузі
Discovery Shadowbot додає зростаючого занепокоєння щодо шахрайства в підключених телевізійних рекламних середовищах. Недавній аналіз галузі показує, що платформи CTV стикаються з значними проблемами шахрайства, при цьому додатки, які не є VMVPD, демонструють особливо високі показники недійсного трафіку порівняно з традиційними віртуальними багатоканальними дистриб'юторами відеопрограмування.
Уейн Тассі, директор групи – Нідерланди в Doubleverify, позиціонував можливості виявлення шахрайства компанії в межах більш широких проблем галузі. “Оскільки цифрова екосистема продовжує масштабувати через автоматизацію, поява складних схем шахрайства, таких як Shadowbot, посилює критичну важливість прозорості, якості та підзвітності в ЗМІ”, – пояснив він.
Вплив схеми виходить за межі негайних фінансових втрат для рекламодавців. Шахрайські забруднюють дані аналітики, що потенційно призводять до неправильних стратегічних рішень. Звіти галузі свідчать про те, що рекламодавці стикаються з показниками шахрайства в 14 разів більшими, коли кампаніями не вистачає заходів захисту, підкреслюючи необхідність всебічних рішень виявлення шахрайства.
Підключені телевізійні середовища представляють унікальні виклики для виявлення шахрайства порівняно з традиційними цифровими рекламними каналами. На відміну від настільної або мобільної веб-реклами, платформи CTV часто мають обмежені можливості вимірювання пристрою і значною мірою покладаються на спілкування сервера. Ці характеристики створюють вразливості, які шахраї можуть використовувати, використовуючи такі схеми, як Shadowbot.
Відповідь промисловості на розвиток шахрайства
Сектор рекламних технологій все більше зосереджується на боротьбі з складними схемами шахрайства. Останні партнерські стосунки між охоронними компаніями та рекламними платформами демонструють загрозу загрози шахрайства. Ці співпраці мають на меті впровадити рішення щодо виявлення та пом'якшення наслідків, які захищають рекламодавців, перш ніж шахрайські враження можуть бути придбані.
Відкриття DoubleVerify проходить на тлі більш широких досліджень галузі, що виявляють системні збої в виявленні бота в екосистемі цифрової реклами. Дослідження свідчать про те, що провідні системи перевірки регулярно не виявляють та блокують нелюдський трафік, навіть коли боти відкрито ідентифікують себе.
Фінансові наслідки виходять далеко за рамки індивідуальних схем. Всесвітня федерація рекламодавців підрахує, що шахрайство з рекламою перевищить 50 мільярдів доларів у всьому світі в 2025 році, що зробить це лише для торгівлі наркотиками як джерело доходу від організованої злочинності. Цей масштаб потребує постійних інновацій у технологіях виявлення шахрайства та співпраці промисловості.
Гонка зброї штучного інтелекту при виявленні шахрайства
Поява схем шахрайства з штучним інтелектом створила технологічну гонку зброї між шахраями та системами виявлення. Звіти документують, що збільшує витонченість у тактиці шахрайства з рекламою, при цьому кіберзлочинці використовують генеративний ШІ для створення більш переконливих підроблених профілів користувачів та моделей взаємодії.
Виявлення DoubleVerify Shadowbot демонструє, як навіть схеми шахрайства на рівні аматорів можуть досягти значних масштабів перед відкриттям. Використання схеми застарілих роздільних даних та очевидних моделей поведінки свідчить про те, що шахраї не завжди можуть використовувати складні методи, коли базова автоматизація виявляється достатньою для отримання доходу.
Можливості виявлення шахрайства компанії покладаються на системи штучного інтелекту, навчені для виявлення тонких відхилень від звичайної поведінки користувачів. Ці системи аналізують дані на рівні враження в глобальних мережах для виявлення як складних схем, так і простіші операції, такі як Shadowbot. Технологія дозволяє блокувати в режимі реального часу шахрайський трафік до того, як рекламодавці оплачують нікчемні враження.
Рой Розенфельд, керівник лабораторії DV Fraud, раніше зазначив, що “хороший AI може бути використаний для боротьби з поганим ШІ”, підкреслюючи важливість використання штучного інтелекту, щоб випередити все більш досконалі шахраї. Ця технологічна конкуренція продовжує розвиватися, оскільки обидві сторони розвивають більш досконалі можливості.
Мобільне та потокове прискорення шахрайства
Мобільна реклама шахрайства показала особливе зростання, при цьому розслідування подвоїться у 2023 році порівняно з попередніми роками. Легкість, з якою генеративні ШІ можуть створювати підроблені веб-сайти та додатки з оманливими тактиками, такими як позитивні огляди, що створюються масою, сприяє цьому збільшенню. Ці тактики створюють ілюзії законної аудиторії в мобільних додатках.
Шахрайство з потоковою платформою продемонструвало ще більш різке зростання. Схеми шахрайства з ботом, орієнтовані на потокові платформи, показали збільшення варіантів на 269% протягом 2023 року, що сприяло загальним зростанням схем шахрайства на 58%. Шахрайці використовують генеративний ШІ для створення, здавалося б, справжніх агентів користувачів, які імітують взаємодію людини із вмістом, надуваючи рекламні враження.
Зосередженість схеми Shadowbot на мобільних та підключених телевізійних середовищах відображає більш широкі тенденції шахрайства, спрямовані на рекламні канали високого зростання. У цих платформах часто не вистачає встановлених механізмів виявлення шахрайства, присутніх у традиційній цифровій рекламі, створюючи можливості як для складних, так і для аматорських шахраїв.
DoubleVerify продовжує моніторинг та вимикання схем, що розвиваються, у відкритому веб -сайті, мобільних додатках та потокових середовищ. Компанія використовує фірмові інструменти аналітики, моніторинг рівня вражень та глобальні можливості шахрайства для захисту брендів та агентства медіа-інвестицій.
Галузеві стандарти та проблеми перевірки
Відкриття висвітлює постійні проблеми зі стандартами перевірки галузі. Останні звіти документують понад 100 випадків маніпуляції з ads.txt з моменту запуску стандартів у 2017 році, включаючи мережі, що генеруються AI, які експлуатують системи авторизації видавців для відволікаючих рекламних доходів.
Підключена телевізійна реклама стикається з додатковою складністю завдяки швидкій еволюції технологій перегляду та стандартів вимірювання. Промислові ініціативи щодо встановлення унікальних ідентифікаторів для рекламних творців мають на меті покращити можливості вимірювання та виявлення шахрайства. Ці зусилля прагнуть вирішити проблеми з обмеженням частоти та забезпечити більш точну звітність про кампанію на різних платформах.
Інтерактивна реклама Bureau Tech Lab співпрацювала з галузевими організаціями для розробки стандартизованих підходів для творчої ідентифікації в рекламі CTV. Ці рамки потенційно покращують виявлення шахрайства, надаючи послідовну ідентифікацію протягом процесів доставки реклами.
DoubleVerify стверджує, що захист витрат на рекламу від таких схем, як Shadowbot, вимагає постійного моніторингу та адаптації. Глобальна лабораторія шахрайства компанії аналізує схему трафіку на більш ніж двох мільйонах веб -сайтів, щоб виявити нові загрози та розробити контрзаходи.
Дослідження Shadowbot демонструє, що успіх виявлення шахрайства залежить від виявлення поведінкових аномалій, а не покладання лише на технічні показники витонченості. Схеми аматорського рівня можуть досягти значних масштабів за допомогою основної автоматизації, коли належні системи виявлення відсутні.
