Un nouveau système d’extorsion par e-mail est apparemment en train de faire son chemin, ciblant les propriétaires de sites Web diffusant des bannières publicitaires via Google AdSense programme. Dans cette arnaque, les fraudeurs exigent des bitcoins en échange d’une promesse de ne pas inonder les publicités de l’éditeur avec tellement de trafic de robots et de courrier indésirable que les systèmes anti-fraude automatisés de Google suspendent le compte AdSense de l’utilisateur en cas de trafic suspect.
Un e-mail d’extorsion expurgé ciblant les utilisateurs du programme AdSense de Google.
Plus tôt ce mois-ci, BreachTrace a entendu parler d’un lecteur qui gère plusieurs sites qui reçoivent une bonne quantité de trafic. Le message que ce lecteur a partagé a commencé par citer un e-mail automatisé que les systèmes de Google pourraient envoyer s’ils détectent que votre site cherche à bénéficier de clics automatisés. Le message continue :
« Très bientôt, l’avertissement ci-dessus apparaîtra sans aucun doute sur le tableau de bord de votre compte AdSense ! Cela se produira car nous sommes sur le point d’inonder votre site d’une énorme quantité de trafic Web généré directement par des robots avec un taux de rebond de 100 % et des milliers d’adresses IP en rotation – un cauchemar pour chaque éditeur AdSense. De plus, nous ajusterons nos robots sophistiqués pour ouvrir, dans un cycle sans fin avec une durée différente, chaque bannière AdSense qui s’exécute sur votre site.
Le message poursuit en avertissant que même si les revenus publicitaires du site ciblé seront brièvement augmentés, « les algorithmes d’évaluation du trafic AdSense détecteront très rapidement un tel modèle de trafic Web comme frauduleux ».
« Ensuite, une limite de diffusion d’annonces sera placée sur votre compte d’éditeur et tous les revenus seront remboursés aux annonceurs. Cela signifie que la principale source de profit de votre site sera temporairement suspendue. Il faudra un certain temps, généralement un mois, pour qu’AdSense lève votre interdiction de publicité, mais si cela se produit, nous aurons toutes les ressources nécessaires pour inonder à nouveau votre site avec un trafic Web de mauvaise qualité, ce qui entraînera une deuxième interdiction AdSense qui pourrait être permanent! »
Le message demande 5 000 $ en bitcoins pour prévenir l’attaque. Dans cette arnaque, les extorqueurs parient probablement que certains éditeurs peuvent considérer le paiement comme une alternative moins chère à l’évaporation de leur principale source de revenus publicitaires.
Le lecteur qui a partagé cet e-mail a déclaré qu’alors qu’il considérait le message comme une menace sans fondement, un examen de ses récentes statistiques de trafic AdSense a montré que les détections dans son « rapport de trafic AdSense invalide » du mois dernier avaient considérablement augmenté.
Le lecteur, qui a demandé à ne pas être identifié dans cette histoire, a également souligné articles sur une récente répression d’AdSense dans lequel Google a annoncé qu’il renforçait ses défenses en améliorant les systèmes qui identifient potentiellement trafic invalide ou des activités à haut risque avant que les annonces ne soient diffusées.
Google définit le trafic invalide comme « des clics ou des impressions générés par des éditeurs cliquant sur leurs propres annonces en direct », ainsi que des « outils de clics automatisés ou des sources de trafic ».
« Assez inquiétant, je pense qu’il semble que ce groupe dit seulement qu’il planifie son attaque », a écrit le lecteur.
Google a refusé de discuter du compte de ce lecteur, affirmant que ses contrats empêchaient l’entreprise de commenter publiquement le statut ou les mesures d’exécution d’un partenaire spécifique. Mais dans une déclaration partagée avec BreachTrace, la société a déclaré que le message semble être une menace classique de sabotage, dans laquelle un acteur tente de déclencher une action coercitive contre un éditeur en envoyant du trafic invalide vers son inventaire.
« Nous entendons beaucoup parler du potentiel de sabotage, c’est extrêmement rare dans la pratique, et nous avons mis en place des garanties pour empêcher le sabotage de réussir », explique le communiqué. « Par exemple, nous avons mis en place des mécanismes de détection pour détecter de manière proactive les sabotages potentiels et en tenir compte dans nos systèmes d’application. »
Google a déclaré qu’il dispose d’outils et de processus étendus pour se protéger contre le trafic invalide sur ses produits, et que la plupart du trafic invalide est filtré de ses systèmes avant que les annonceurs et les éditeurs ne soient touchés.
« Nous avons un centre d’aide sur notre site Web avec des conseils pour les éditeurs AdSense sur le sabotage », poursuit le communiqué. « Il y a aussi une forme nous prévoyons que les éditeurs nous contactent s’ils pensent être victimes de sabotage. Nous encourageons les éditeurs à se désengager de toute communication ou autre action avec des parties qui signalent qu’ils généreront du trafic invalide vers leurs propriétés Web. S’il y a des inquiétudes concernant le trafic invalide, ils doivent nous le communiquer, et notre équipe de qualité du trafic publicitaire surveillera et évaluera leurs comptes si nécessaire. »