Domaintool: ads.txt entlarvt Spoofer

9. Oktober 2017 | Von | Kategorie: Domain Knowhow, Domain News

Financial Times im Kampf gegen Domain Spoofing

 

Domain Spoofing ist für Cyberkriminelle ein häufig gewähltes Mittel, um gerade Nutzer von Video Ad ons auf Fake-Domains zu leiten. Da diese Werbung im Kundenauftrag geschieht, hat der Kunde den finanziellen Verlust, da seine Werbung nicht gesehen wird und das ausführende Unternehmen – also die Zeitung – den Ärger und Verlust des Renommee.

 

Die britische Zeitung Financial Times (FT) hat jetzt per Gerichtsbeschluss den massiven Verkauf von FT.com Video-Ad-Impressions bei mehreren Ad-Tech-Providern gestoppt. Die Unternehmen  Oath, SpotX, FreeWheel und BidSwitch bestätigten gegenüber dem Portal Digiday, dass sie den Verkauf auf Forderung der FT ausgesetzt hätten. Weitere Firmen wurden ebenfalls informiert. Die Financial Times hatte bei einer Überprüfung festgestellt, dass von mehreren Anbietern spezielle FT.com Video-Ad-Impressions angeboten wurden, obwohl das Medienunternehmen gar keine  Video-Impression über Programmatic Advertising verkauft. Ein klarer Fall von Domain Spoofing also.

 

Die FT hat diesen Betrug durch ein neues Tool aufgedeckt, das in Zusammenarbeit des Internet Advertising Bureau mit ads.txt entwickelt wurde. Das Internet Advertising Bureau ist eine Organisation, die in Großbritannien die Regeln im Online-Werbegeschäft festsetzt und überwacht. Dort hat man schon länger nach einer Möglichkeit gesucht, festzustellen, wie viel Domain Spoofing im Umlauf ist. Die Überprüfung bei der FT ergaben, dass unter der unerlaubten Verwendung von FT.com Video Impressions im Wert von rund 1.3 Millionen Euro pro Monat im Umlauf waren. Ein großer finanzieller Schade, der beträchtlich am seriösen Image des Medienhauses kratzen könnte.

 

Das Unternehmen trägt an dem Vorfall keine Schuld und hat diese Betrugsmasche auch recht spät erkannt. Experten fordern schon länger, die Überprüfungsmodi der Ad-Tech-Provider zu verbessern. Die Cyberkriminellen melden sich mit gefakten Ft.com Adressen im automatisierten Bieter-Prozess der Unternehmen an. Eigentlich findet dann eine Prüfung der SSPs (Supply-Side-Platforms) der Ad-Firmen auf Authentizität statt. Doch die Programmierungen diese Plattforms sind darauf programmiert, möglichst große Datenmenge in kurzer Zeit zu bearbeiten und nehmen nur Stichproben vor, was Hackern in die Hände spielt. Und vielleicht wollen die Unternehmen auch nur verkaufen und verschließen sich deshalb diesem genauen Kontrollprozess. Den Schaden haben auf jeden Fall die Medienunternehmen, die bisher kaum Möglichkeiten hatten, diese Masche zu entdecken und einzudämmen. Das neue Tool wird sicher noch viele dieser Betrügereien aufdecken und Domain Spoofing vielleicht in Zukunft etwas eindämmen.

Schreibe einen Kommentar