В сети вспыхнула новая схема вымогательства, направленная ??на владельцев веб-сайтов, размещающих рекламные баннеры через Google AdSense.
С каждым годом криптовалютные мошенники становятся все более изощренными. На этот раз они требуют биткоин в обмен на обещание не спамить рекламу, размещенную на сайте через Google AdSense, с помощью большого количества ботов и неорганического трафика.
Атака неорганического трафика, согласно злоумышленникам, может спровоцировать автоматизированные системы Google приостановить учетную запись AdSense пользователя за подозрительный трафик.
Первым о такого рода фишинговой атаке узнал бывший журналист The Washington Post Брайан Кребс, написавший, что узнал о новом вымогательстве от читателя, который ведет несколько сайтов. [Krebs on Security]
Сообщение мошенников начинается с цитаты автоматизированной электронной почты, которую Google отправляет в случае обнаружения подозрительного трафика.
«Не сомневайтесь, очень скоро предупреждающее уведомление появится на приборной панели вашего аккаунта AdSense! Это произойдет из-за того, что мы собираемся нафлудить ваш сайт огромным количеством трафика, генерируемого ботами, со 100% коэффициентом отказов и тысячами IP-адресов — кошмар для каждого клиента AdSense», — сообщается в письме.
Бесконечный цикл фишинга
Также мошенники угрожают настройкой более «продвинутых ботов», которые бы работали в бесконечном цикле, спамя AdSense баннеры с различной продолжительностью.
В результате такой атаки на аккаунт владельца сайта накладывается лимит показа рекламы, а весь доход в краткосрочной перспективе возвращается рекламодателям.
На снятие лимита AdSense потребуется как минимум месяц, однако этого будет достаточно, чтобы мошенники смогли вновь наполнить сайт некачественным веб-трафиком.
Повторная атака приведет к очередной блокировке AdSense, которая, на этот раз, может быть постоянной, подчеркивают мошенники.
В обмен на обещание не осуществлять спам-трафик, мошенники требуют $5000 в биткоине (~0.5
Игра на опережение
В Google отказались обсуждать конкретный случай вымогательства, однако заявили, что подобного рода атаки выглядят как классическая угроза саботажа.
В компании уверяют, что на практике мошенники крайне редко осуществляют задуманное, поскольку Google разработала механизмы заблаговременного обнаружения потенциального саботажа и учета его в системах.
Примечательно, что с ростом поисковых запросов в Google на тему «где купить биткоин», растет и количество мошеннических схем, как раз нацеленных на потенциальных владельцев биткоинов.
Усугубляет ситуацию еще и неоднозначная позиция Google относительно криптовалют, ведь всего недавно утих скандал после того, как разработчики Google Play решили удалить из магазина кошелек Ethereum (ЕТН) и dApp приложение от MetaMask