Nel mondo della pubblicità digitale — dove ogni giorno vengono scambiate oltre 600 miliardi di impression a livello globale — la minaccia delle frodi è più reale che mai. Secondo il 20° Media Quality Report di Integral Ad Science, nel 2024 i tassi di frode pubblicitaria per le campagne non ottimizzate (cioè, prive di tecnologie antifrode) sono aumentati del 19% su base annua a livello globale, sottraendo un volume stimato di 100 miliardi di dollari agli investimenti pubblicitari. Un dato che evidenzia sia l’entità del problema, sia l’urgenza di un intervento deciso.
Indice degli argomenti
L’evoluzione tecnologica delle minacce nell’ecosistema digitale
In un sistema sempre più automatizzato e interconnesso — dove i contenuti scorrono attraverso app, social network, siti web e smart TV — le frodi assumono forme in continua evoluzione: sofisticate, invisibili, spesso impossibili da rilevare con gli strumenti tradizionali. In questo scenario, il ruolo di un presidio attivo e specializzato come il nostro diventa cruciale per garantire sicurezza e qualità negli spazi pubblicitari digitali, grazie a tecnologie proprietarie, ricerca avanzata e collaborazione costante con tutte le componenti dell’ecosistema: piattaforme, brand, agenzie e organismi di regolamentazione.
Le tre grandi operazioni fraudolente scoperte nel 2025
Negli ultimi mesi, il nostro centro di ricerca IAS Threat Lab ha scoperto e bloccato tre grandi operazioni di frode pubblicitaria mirate a milioni di utenti Android in tutto il mondo: Vapor, Kaleidoscope e, più recentemente, Mirage. Ciascuna con un nome evocativo, che riflette non solo la natura ingannevole delle minacce, ma anche la loro rapidissima evoluzione.
Mirage: la tecnica del camuffamento perfetto
Scoperta e neutralizzata nel luglio 2025, Mirage è forse la più sofisticata delle tre. Come suggerisce il nome, si presentava come qualcosa che non era — un miraggio digitale apparentemente innocuo. Le app coinvolte, che sembravano legate al benessere, al fitness o alla produttività, inizialmente funzionavano come promesso, ottenendo recensioni positive e buona visibilità. Ma nel giro di pochi giorni, un aggiornamento silenzioso ne trasformava completamente la funzione: rimuoveva le funzionalità utili e avviava la riproduzione continua di video pubblicitari a schermo intero, invisibili per l’utente.
Dietro le quinte operava una rete ben strutturata di tecniche di cloaking, bot farm per installazioni e account sviluppatore riciclati. Mirage ha totalizzato oltre 70 milioni di download, generando fino a 350 milioni di richieste pubblicitarie al giorno, senza offrire alcun valore reale agli utenti. Le perdite economiche per gli inserzionisti sono state ingenti, ma il danno reputazionale per l’intero ecosistema è stato ancora più grave.
IAS ha lavorato a stretto contatto con Google per garantire la rimozione immediata di quasi 300 app ID e ha attivato meccanismi di disinstallazione anche per gli utenti che avevano scaricato le app da store alternativi. Milioni di dispositivi sono stati così liberati da un attacco silenzioso ma pervasivo.
Kaleidoscope: metamorfosi continua per eludere i controlli
Qualche mese prima, un altro attacco aveva già lanciato un allarme generale nel settore. Conosciuto come Kaleidoscope, questo schema si caratterizzava per la sua continua metamorfosi, finalizzata a eludere i controlli. Usava app apparentemente legittime ospitate su Google Play come facciata ingannevole, mentre le controparti malevole venivano distribuite soprattutto attraverso store di terze parti, allo scopo di generare impression fraudolente.
Anche in questo caso, IAS ha fornito un elenco dettagliato delle app coinvolte, consentendo alle piattaforme di intervenire rapidamente e interrompere una catena di monetizzazione che si basava su milioni di dispositivi compromessi. Kaleidoscope ha dimostrato quanto le minacce odierne possano camuffarsi da app comuni e inoffensive, nutrendosi in silenzio del comportamento degli utenti.
Vapor: il modello a rilascio controllato delle app fraudolente
La prima operazione su larga scala individuata all’inizio del 2025 è stata Vapor, che seguiva un modello a “rilascio controllato”. Le app venivano pubblicate in forma legittima, poi aggiornate per rimuovere ogni funzionalità reale e sostituirla con contenuti pubblicitari aggressivi. L’inganno era sottile ma efficace — passava inosservato dagli store e guadagnava la fiducia degli utenti prima di svelare il vero intento.
Le categorie scelte — torce, oroscopi, lettori di QR code — erano tutte ad alta condivisibilità e a basso rischio, perfette per ottenere installazioni rapide. Dopo la nostra segnalazione, Google ha rimosso 180 app che avevano già totalizzato oltre 56 milioni di download. Scott Pierce, Head of Fraud Prevention di IAS, ha descritto queste minacce come “sistemiche, pervasive e invisibili a occhio nudo”, sottolineando come “solo un monitoraggio costante e intelligente può rilevarle e bloccarle prima che diventino vere e proprie falle diffuse”.
L’impatto sistemico delle frodi su utenti, brand e publisher
Il costo delle frodi pubblicitarie non è solo economico — è una questione di fiducia. Quando un utente viene inondato da annunci fraudolenti, il danno si estende a piattaforme, marchi e all’intera industria pubblicitaria. Quando le aziende pagano per impression che non vengono mai viste da esseri umani — ma da bot o emulatori — si innesca un circolo vizioso che mina l’integrità della pubblicità digitale.
Le conseguenze ambientali delle impression fraudolente
E non si tratta solo di un problema etico o di reputazione. È anche un problema ambientale. Secondo un’analisi di Good‑Loop, ogni 100.000 impression pubblicitarie generate emettono circa 110 kg di CO₂, e le attività fraudolente contribuiscono in modo significativo all’impronta carbonica del settore. Le impression false, le visualizzazioni automatizzate e gli annunci in autoplay ad alto volume generano traffico inutile che consuma energia, banda e risorse — senza alcun beneficio reale.
Verso un approccio collettivo e sostenibile alla sicurezza digitale
La lotta contro le frodi non può ricadere solo su piattaforme o inserzionisti. Serve una risposta sistemica — fondata su alleanze strategiche, tecnologie avanzate e un dialogo continuo tra attori pubblici e privati. In IAS, promuoviamo un modello basato su trasparenza, condivisione delle informazioni e standard chiari e condivisi a livello di settore.
La pubblicità digitale è uno dei principali motori di crescita dell’economia globale. Ma per funzionare deve essere sicura, misurabile e affidabile. La frode, in questo senso, non è solo una questione tecnica: è un attacco alla fiducia. E senza fiducia, la comunicazione fallisce.
Per questo continuiamo a lavorare per massimizzare i risultati dei nostri clienti, proteggendoli dalle frodi e dando loro la sicurezza e la fiducia necessarie per far crescere i propri investimenti in pubblicità digitale, generando risultati concreti per il business.
