Bloc

Enginy, picaresca … frau?

Aquest article ha estat publicat originalment al blog de NEARSEC amb els que tenim el plaer de col · laborar freqüentment i partint d’un anàlisis d’en Daniel Moll.

Quan un servei d’internet gaudeix de 900 milions d’usuaris registrats, podem dir sense equivocar-nos que el servei és atractiu per aguditzar l’enginy i la picaresca en benefici propi, almenys així ho han pensat alguns de forma lícita i altres de forma poc ètica (de moment ho deixarem aquí).

Si algú de vosaltres té un compte en alguna xarxa social haurà vist sens dubte en els diferents timelines coses com aquestes:

  • Prem m’agrada i mira el que passa en el casament més boig del món.
  • Prem m’agrada i veuràs alguna cosa increïble (amb una foto ganxo de qualsevol tipus).
  • Prem m’agrada i mira com acaba la festa aquesta noia tan mona (el reclam sexual).

“Si es vesteix com un ànec virus, camina com un ànec virus i parla com un ànec virus, el més probable és que sigui un ànec virus.”

Doncs no en aquest cas. Però la curiositat va matar el gat i he de confessar que en més d’una no m’he pogut resistir a prémer el botó per veure que succeïa. Així que agafo la meva màquina virtual aïllada i amb el seu snapshot per poder tirar enrera, entro a la meva sessió de la xarxa social en qüestió i polso m’agrada.

Estrany. No passa res. No visiono el promès, però tampoc l’antivirus dóna cap tipus d’alarma. Què està passant llavors? Com la majoria de vosaltres, jo tampoc crec que un viral que es repeteix contínuament en una xarxa amb 900 milions d’usuaris no faci absolutament res, a part de portar-te a un enllaç extern de la xarxa en qüestió. Així vam començar a investigar.

El resultat va ser bastant més curiós i inofensiu del que s’esperava. L’únic que feia la pàgina en qüestió és que a la capçalera s’executava un javascript en mode ocult llençava  un enllaç a pàgines de publicitat que no es mostrava a l’usuari que feia el clic. Això sí, el clic representava que s’havia realitzat una visita des del banner de publicitat de la pàgina que acabàvem de visitar amb aquestes falses promeses, i per tant rebia el que havia acordat pel corresponent clic.

Cal dir que si bé per a l’usuari és totalment inofensiu (a més d’un procés enginyós, per la seva simplicitat i rendibilitat),  també suposa un repte de seguretat per a totes aquelles companyies de publicitat en línia.

Gairebé puc estar segur que a una empresa de publicitat no li importa pagar per un clic real que l’acosti a una venda, però pagar per clics ficticis? si són pocs tampoc passa res però i si són 20 milions de clics falsos? la cosa empitjora, el frau pot arribar a ser important.

Si al fet que moltes organitzacions es qüestionen els beneficis de la publicitat en línia li sumem que aquestes no poden garantir que paguen per visites reals de possibles compradors interessats en els productes i no per clics que són un frau, el resultat és un cop a la reputació i continuïtat del negoci de la publicitat en línia.

Fa un parell d’anys aproximadament els diferents observatoris de seguretat van detectar una baixada de l’spam i  van vaticinar que les xarxes socials serien el seu nou objectiu. És aquesta la forma que ha adoptat?

Sens dubte és un nou repte de la seguretat i la protecció contra el frau.

0 Comentaris

Encara no hi ha comentaris.

Deixa un comentari





BUTLLETÍ

Subscriu-te al nostre butlletí i rebràs les novetats a la teva adreça electrònica: