Quando la pubblicità online diventa un’industria della frode

Fonte: Gen Digital – “The Scam Ad Machine”

Gen Digital, nata dalla fusione di NortonLifeLock e Avast, ha pubblicato un’analisi approfondita che mette in luce un’evoluzione critica del panorama delle minacce: la pubblicità online sta diventando un vettore industriale per truffe, phishing e distribuzione di malware.

Lo studio esamina in modo quantitativo e strutturato come le piattaforme pubblicitarie dell’ecosistema Meta — Facebook, Instagram, Messenger e Threads — possano essere sfruttate per campagne fraudolente su larga scala.

Quasi un annuncio su tre è fraudolento

In un periodo di 23 giorni, i ricercatori di Gen Threat Labs hanno analizzato:

• 14,57 milioni di annunci
• 10,76 miliardi di impression
• campagne Meta in UE e Regno Unito

Il dato più allarmante: il 30,99% degli annunci rimandava a infrastrutture di truffa, phishing o malware. In meno di un mese, gli annunci fraudolenti hanno generato oltre 300 milioni di impression tra UE e UK. Non si tratta di episodi isolati, ma di un fenomeno sistemico e su scala industriale.

Malvertising: una minaccia primaria per i consumatori

Secondo la telemetria di Gen, il malvertising rappresenta oggi il 41% degli attacchi informatici contro individui.

Il modello operativo è cambiato radicalmente: le pubblicità dannose non hanno più un aspetto sospetto. Sono professionali, curate, coerenti con i trend del momento e perfettamente allineate agli interessi dell’utente. Gli stessi algoritmi progettati per massimizzare engagement e conversioni vengono sfruttati per massimizzare la vittimizzazione. Ciò che un tempo serviva a connettere aziende e consumatori è diventato parte integrante della superficie di attacco.

La pubblicità offre ai criminali ciò che ogni marketer desidera:

• targeting preciso
• scalabilità
• automazione
• elevato ritorno sull’investimento

Un ecosistema strutturalmente attraente per il crimine

L’analisi evidenzia che non si tratta di pochi inserzionisti isolati o di semplici falle nella moderazione. È l’intero ecosistema pubblicitario a risultare strutturalmente attraente per operazioni fraudolente su scala industriale.

Un punto critico riguarda l’enforcement: quando un annuncio viene rimosso, altri con lo stesso dominio o infrastruttura restano attivi; gli scammer riutilizzano domini, creatività e meccaniche; le rimozioni appaiono reattive e puntuali, ma non sistemiche.

Di fatto, i “mattoni” delle truffe rimangono utilizzabili anche dopo una prima segnalazione.

Il danno è concentrato in pochi attori

Uno dei dati più significativi è la concentrazione dell’attività fraudolenta: i 10 principali inserzionisti truffaldini sono responsabili del 56,1% di tutti gli annunci fraudolenti osservati, per un totale di oltre 2,5 milioni di annunci. Le campagne mostrano schemi ricorrenti e infrastrutture condivise, indicativi di operazioni organizzate e persistenti su scala industriale.

Il ruolo dell’enforcement e le difficoltà operative

In Purple Tech operiamo quotidianamente per contrastare questo fenomeno alla radice. Quasi ogni giorno inviamo segnalazioni strutturate a provider, piattaforme e autorità competenti per favorire la rimozione delle infrastrutture fraudolente e interrompere le campagne malevole.

Tuttavia, l’esperienza sul campo dimostra che il processo non è sempre lineare. In alcuni casi le risposte risultano tardive o eccessivamente formali, rallentando le attività di contrasto.

Le procedure di segnalazione e intervento risultano spesso macchinose, frammentate e lente rispetto alla velocità con cui le campagne fraudolente vengono create, replicate e riallestite. In alcuni casi, la complessità dei flussi operativi e dei requisiti formali finisce per rallentare le azioni di contrasto, consentendo agli attori malevoli di mantenere attive le proprie infrastrutture più a lungo di quanto sarebbe auspicabile.

Il risultato è un paradosso operativo: mentre i criminali beneficiano di automazione, scalabilità e rapidità, le attività di rimozione e coordinamento difensivo restano vincolate a processi che faticano a tenere il passo.

Perché serve un cambio di approccio

Contrastare il malvertising su scala industriale richiede un salto di qualità:

• semplificazione e standardizzazione delle procedure di segnalazione;
• cooperazione più stretta tra piattaforme, provider e autorità;
• interventi basati sull’infrastruttura, non solo sul singolo contenuto;
• tempi di risposta compatibili con la velocità delle campagne malevole.

Senza un’evoluzione dei meccanismi di enforcement, il rischio è che la rimozione resti un’azione puntuale, mentre l’ecosistema fraudolento continua a rigenerarsi.

Questo scenario evidenzia come l’attuale ecosistema digitale distribuisca responsabilità e benefici economici lungo tutta la filiera, rendendo il contrasto alle frodi una sfida complessa e condivisa.