广告验证公司DoubleVerify揭露了一个大规模的CTV广告欺诈计划，该计划从广告商和出版商那里骗取了3000万至5000万美元的广告支出。

这种骗局被称为“ParrotTerra”，利用服务器端广告插入，在大量应用程序、IP和设备上生成虚假的CTV清单，每天欺骗370万台设备和270万个IP地址。

SSAI技术将内容和广告整合成单个视频流，可以在Roku、Apple TV和Fire TV等OTT设备上无缝播放。

ParrotTerra计划实际上欺骗了广告商，让他们为从未在家庭中看到的广告付费。

DoubleVerify负责需求解决方案的首席产品官杰克·史密斯(Jack Smith)说:“广告和视讯在投放前就被拼接在一起了，没有机会轻易评估广告请求的另一方是谁。”

DoubleVerify在大约一个月前发现了这一欺诈行为，并在任何公司受到威胁之前阻止了这一欺诈活动，史密斯说。

然而，这是自去年12月“StreamScam”以来最大的SSAI骗局，“StreamScam”欺骗了超过2880万个美国家庭IP地址，包括大约3600个应用程序和3400个独特的CTV设备型号。甲骨文的护城河发现并制止了这个骗局该项目花费了广告商和出版商1450万美元。

相比之下，ParrotTerra的规模是StreamScam的三倍。

剖析CTV骗局

史密斯表示，随着越来越多的广告资金流入流媒体，CTV的欺诈行为一直在上升。CTV虚假印象在2020年增长了两倍多，比前一年增长了220%。根据eMarketer的数据，CTV的cpm可能高达20美元，由于CTV的透明度很低，史密斯表示，随着诈骗者想要从中获利，CTV的计划正变得越来越复杂。

根据DoubleVerify, CTV方案通常分为三个阶段。首先，欺诈者收集IP地址或应用捆绑id。其次，他们复制这些细节以掩盖他们的活动不被发现。第三，他们利用合法用户的欺骗细节发送欺骗性的广告请求。

史密斯说，大多数欺诈行为是由服务器上的机器人构成的，并影响一系列库存。例如，这些骗局并不是针对运行新软件的老型号电视，而这些设备可能无法支持这些新软件。

Smith说:“这确实从各个领域的优秀出版商那里吸走了钱——可能是大规模的出版商，也可能是小规模的，或者是非常小众的出版商。”“这对骗子来说无关紧要。他们想要攻击价值链和供应链上的每一个点。如果你是一个骗子，你就会想要撒最宽的网。”

问题是真实存在的

虽然有人这么说过举报欺诈活动douleverify说，ParrotTerra证明了骗子是如何演变的。

史密斯说，传统上，SSAI计划以相对缓慢和稳定的速度产生印象。然而，ParrotTerra开始在较小的规模上测试它的操作，不久之后就发展到大容量。

Smith说:“ParrotTerra就像一个沙盒，骗子们在这里试水，看看什么能马上被发现，什么不能。”“ParrotTerra的独特之处在于，他们攀登得很快。我们想要做的是在沙盒中检测它，然后阻止它的扩张，并将其从流量中移除。”

DoubleVerify在2018年发现了其首个大型SSAI广告欺诈计划，名为“Colorius”，涉及400多个伪造的SSAI服务器，产生了数百万虚假印象。从那以后，DoubleVerify发现了至少8个不同的骗局，包括2020年7月的“LeoTerra”，该骗局在5个月后被甲骨文确认为“StreamScam”后又被重新命名。

到2020年，LeoTerra经历了多个阶段。它开始只针对CTV设备，然后改变其潜在行为以逃避检测。最终，在被DoubleVerify在CTV环境下关闭两次后，它转向了移动应用。ParrotTerra欺骗的应用比LeoTerra峰值时多35%。

“骗子正在学习如何发展他们的技术，就像你作为一个普通的技术公司，授权一个产品，然后发布第二个、三个或四个版本，”史密斯说。“随着产品的发展，它变得越来越复杂——我们看到技术发展和产品管理在欺诈中发生。”