Integral Ad Science (IAS) Threat Lab vient de lancer une alerte sur bot404, un système de robots qui génère de fausses données de navigation et crée des URLs frauduleuses afin de détourner les dépenses média des annonceurs.
Actif depuis 2018, le bot404 a touché toute une série de domaines d’éditeurs, premium ou non, dont la plupart ont un point commun : disposer d’une longue liste de fichiers Ads.txt dont certains n’ont pas été vérifiés. IAS, qui estime que le bot404 a coûté à l’industrie jusqu’à plus de 15 millions de dollars et a affecté 1,5 milliard de publicités vidéo, appelle donc le marché à mettre à jour les fichiers Ads.txt en permanence pour stopper cette fraude.
Ads.txt, lancé par l’IAB Tech Lab en 2017 (
voir archive), est un outil destiné à aider les annonceurs à éviter les vendeurs illégitimes et les inventaires non autorisés voire frauduleux. Si la mise en œuvre d’Ads.txt par les éditeurs a permis de réduire le nombre d’acteurs malveillants capables d’abuser de l’écosystème, les techniques de fraude évoluent constamment et les fraudeurs capitalisent désormais sur des fichiers Ads.txt non vérifiés.
