Un nouveau système d’extorsion basé sur l’email fait apparemment le tour de l’internet actuellement, ciblant les propriétaires de sites Web diffusant des bannières publicitaires pour monétiser leurs sites par le biais du programme Google AdSense.
Dans cette arnaque inédite, les fraudeurs exigent du bitcoin en échange d’une promesse de ne pas inonder les publicités de l’éditeur avec autant de trafic de bot et de trafic factice qui pousserait les systèmes automatisés anti-fraude de Google à suspendre, voire supprimer, le compte AdSense de l’utilisateur pour le trafic suspect obtenu.
En dirigeant une grande quantité de trafic de bot vers les bannières publicitaires d’une entreprise, les escrocs pourraient donc ainsi déclencher la protection anti-fraude automatisée de Google, qui signale le trafic qui ressemble à des « outils de clics ou des sources de trafic automatisés », ainsi que toute tentative par les éditeurs d’annonces à gonfler artificiellement les impressions en cliquant sur leurs propres annonces.
En vertu des politiques de Google AdSense, de telles actions pourraient entraîner une restriction d’une annonce jusqu’à ce que le problème soit résolu, ce qui signifie peu ou pas de clics sur l’annonce, et moins de revenus pour l’éditeur.
Les escrocs dans le nouveau piratage promettent de ne pas libérer leurs bots sur l’annonce de l’éditeur tant que l’éditeur n'envoie pas un paiement de 5000 dollars en bitcoin.
Brian Krebs a partagé un exemple d’un courriel qu’un de ses lecteurs a reçu :
Très bientôt, la notification d’avertissement apparaîtra tout en haut sur le tableau de bord de votre compte AdSense sans aucun doute !Le message continue en avertissant que tandis que les revenus publicitaires du site ciblé seront brièvement (voire artificiellement) augmentés, “les algorithmes d’évaluation du trafic AdSense détecteront très rapidement un tel modèle de trafic Web comme frauduleux”.
Cela se produira en raison du fait que nous sommes sur le point d’inonder votre site avec une énorme quantité de trafic web généré par bot direct avec 100% de rebond et des milliers d'IP en rotation - un cauchemar pour chaque éditeur AdSense.
De plus, nous allons ajuster nos bots sophistiqués pour ouvrir, en cycle sans fin avec une durée de temps différente, chaque bannière AdSense qui s’exécute sur votre site.
La prochaine limite de service d’annonces sera placée sur votre compte d’éditeur et tous les revenus seront remboursés aux annonceurs. Cela signifie que la principale source de profit de votre site sera temporairement suspendue.Le message exige 5 000 $ en bitcoin pour prévenir l’attaque.
Il faudra un certain temps, généralement un mois, pour l’AdSense de lever votre interdiction d’annonces, mais si cela se produit, nous aurons toutes les ressources nécessaires pour inonder votre site à nouveau avec du trafic web de mauvaise qualité qui conduira à la deuxième interdiction AdSense qui pourrait être permanente !
Dans cette arnaque, les scammers font probablement le pari que certains éditeurs peuvent payer comme une alternative moins chère plutôt que de voir leur principale source de revenus publicitaires s’évaporer.
Le lecteur qui a partagé ce courriel a déclaré qu’alors qu’il considérait cet email susceptible d’être une menace sans fondement, une vérification de ses récentes statistiques de trafic AdSense a montré que les détections dans son “rapport AdSense de trafic invalide” du mois dernier avait augmenté considérablement.
Le lecteur, qui a demandé à ne pas être identifié dans cette histoire, a également souligné un post sur une récente répression AdSense dans lequel Google a annoncé qu’il était en train d’améliorer ses défenses en améliorant les systèmes qui identifient le trafic potentiellement invalide ou des activités à haut risque avant que les annonces ne soient servies.
En effet, d’après Google AdSense, le trafic incorrect comprend l'ensemble des clics ou des impressions susceptibles d'augmenter artificiellement les coûts d'un annonceur ou les revenus d'un éditeur. Il couvre le trafic frauduleux intentionnel et les clics accidentels.
Le trafic incorrect inclut, sans s'y limiter, les activités suivantes :
- Clics ou impressions générés par les éditeurs qui cliquent sur leurs propres annonces actives
- Clics sur les annonces ou impressions répété(e)s généré(e)s par un ou plusieurs utilisateurs
- Éditeurs qui encouragent les clics sur leurs annonces (quelques exemples : toute formulation encourageant les utilisateurs à cliquer sur les annonces, mises en œuvre d'annonces susceptibles de générer un volume élevé de clics accidentels, etc.)
- Outils de clics automatiques ou sources de trafic, robots, ou tout autre logiciel de détournement
Google a refusé de discuter du compte de ce lecteur, en disant que ses contrats empêchent la société de commenter publiquement le statut d’un partenaire spécifique ou des mesures d’exécution.
Mais dans une déclaration partagée avec KrebsOnSecurity.com, Google a déclaré que le message semble être une menace classique de sabotage, dans lequel un acteur tente de déclencher une action d’exécution contre un éditeur en envoyant du trafic invalide à leur inventaire.
Nous entendons beaucoup parler du potentiel de sabotage, c’est extrêmement rare dans la pratique, et nous avons mis en place des mesures de protection pour empêcher le sabotage de réussir.Google a déclaré qu’il dispose d’outils et de processus étendus pour se protéger contre le trafic invalide à travers ses produits, et que la plupart du trafic invalide est filtré de ses systèmes avant que les annonceurs et les éditeurs ne soient jamais touchés.
Par exemple, nous avons mis en place des mécanismes de détection pour détecter de façon proactive les sabotages potentiels et en tenir compte dans nos systèmes d’application de la loi.
Nous avons un centre d’aide sur notre site Web avec des conseils pour les éditeurs AdSense sur le sabotage.Ainsi, en augmentant temporairement le trafic vers une annonce, l’escroquerie pourrait potentiellement tuer les performances futures de l’annonce.
Il y a aussi un formulaire que nous fournissons aux éditeurs pour qu’ils nous contactent s’ils croient être victimes de sabotage.
Nous encourageons les éditeurs à se désengager de toute communication ou action ultérieure avec les parties qui signalent qu’ils vont générer du trafic invalide vers leurs propriétés Web.
S’il y a des préoccupations au sujet du trafic non valide, ils devraient nous le communiquer, et notre équipe de la qualité du trafic d’annonce (Ad Traffic Quality team) surveillera et évaluera leurs comptes au besoin.
Google a annoncé en Août 2019 que dans un effort pour protéger la qualité de ses réseaux publicitaires, il “améliorait ses défenses” pour identifier le trafic invalide. Les mesures pourraient inclure la restriction d’une annonce d’être diffusée si l’activité automatisée est détectée.
Pour éviter d’en arriver là, les éditeurs AdSense pourraient se tourner vers des services de sécurité informatique tels que Cloudflare ou Sucuri qui aident à éliminer proactivement toute attaque ou faux trafic de bots.
Toutefois, les éditeurs devraient maintenant mieux saisir l'intérêt d'avoir des annonces AdSense automatiques sur leur site qui n'indiquent a priori pas un emplacement spécifique.
