Мошенники угрожают пользователем Google AdSense.

Новая схема вымогательства ориентирована на пользователей программы Google AdSense.

Мошенничество угрожает наполнить сайт поддельным трафиком до тех пор, пока Google не приостановит учетную запись AdSense сайта, если владелец не заплатит 5000 долларов США в биткойнах, чтобы избежать или остановить атаку..

Мошенники, по-видимому, используют подавление мошенничества с кликами, запущенное Google прошлым летом. «В этом году мы еще больше укрепляем нашу защиту, совершенствуя системы, которые выявляют потенциально недопустимый трафик или операции с высокой степенью риска до показа рекламы», — пояснил в то время главный защитник качества рекламного трафика Андрес Феррат.

«Эти средства защиты позволяют нам по мере необходимости ограничивать показ объявлений для дальнейшей защиты наших рекламодателей и пользователей, одновременно максимально увеличивая возможности получения дохода для законных издателей».

Кошмар AdSense

Кребс, бывший репортер «Вашингтон пост», опубликовал часть записки с требованием выкупа, предоставленной ему читателем его блога «Кребс в безопасности». В этом вымогатель предупреждает читателя, который управляет несколькими веб-сайтами, что он скоро будет получать зловещие сообщения о своем статусе AdSense.

«Это произойдет из-за того, что мы собираемся наполнить ваш сайт огромным количеством прямого веб-трафика, генерируемого ботами со 100% коэффициентом отказов, и тысячами IP-адресов в ротации — кошмар для каждого издателя AdSense», — отмечается в примечании.

«Более того, — продолжает он, — мы настроим наших сложных роботов, чтобы в бесконечном цикле с различной длительностью открывать каждый баннер AdSense, который запускается на вашем сайте».

Хотя читатель скептически относился к угрозе, Кребс отметил, что когда он проверял свою статистику трафика AdSense, они показали, что недопустимый трафик на его сайты значительно вырос по сравнению с предыдущим месяцем.

Читатель Кребса, пишущий в разделе комментариев блога, объяснил, почему приостановка аккаунта AdSense была бы кошмаром: «На самом деле это очень эффективная угроза, поскольку любой, кто когда-либо работал с Adsense, заметил, что с кем-то более или менее невозможно связаться по адресу Google о проблемах.

«Они свяжутся с вами, чтобы продать вам больше вещей, но если вы попытаетесь связаться с ними, вы потеряетесь в лабиринте веб-страниц, указывающих на другие веб-страницы, ни на одной из которых нет способа связаться с ними. Принимая во внимание, что нет никаких способов выздоровления, я вижу, что жертвы воспримут оплату как более легкий вариант», — продолжил он.

«Это именно то, что мы сделали с ошибкой биллинга», добавил Дейв. «Было так трудно попытаться решить проблему, что мы просто заплатили Google, чтобы он ушел».

Классическая угроза саботажа

Случай звучит как классическая угроза саботажа, когда актер пытается инициировать принудительное действие против издателя, посылая недействительный трафик в их инвентарь, говорится в заявлении Google, предоставленном TechNewsWorld.

«Мы много слышим о возможности саботажа, на практике это крайне редко, и мы разработали некоторые меры предосторожности, чтобы предотвратить успех саботажа», — утверждают в компании. «Например, у нас есть механизмы обнаружения для заблаговременного обнаружения потенциального саботажа и учета его в наших системах правоприменения».

Google отметил, что на его веб-сайте есть справочный центр с советами для издателей AdSense и контактной формой, которую издатели могут использовать, если они считают, что они являются жертвами саботажа.

«Мы призываем издателей отказаться от любых сообщений или дальнейших действий со сторонами, которые сигнализируют о том, что они направят недопустимый трафик на свои веб-ресурсы», — сообщил Google.

«Если есть проблемы с недействительным трафиком, они должны сообщить нам об этом, и наша команда по качеству рекламного трафика будет отслеживать и оценивать их учетные записи по мере необходимости», — сказано в сообщении. «У нас есть обширные инструменты и процессы для защиты от недопустимого трафика через наши продукты. Фактически, большинство недействительного трафика отфильтровывается из нашей системы до того, как наши рекламодатели и издатели будут затронуты».

Обрамление хороших парней

Google есть способ идентифицировать фальшивые клики, хотя в прошлом владелец аккаунта AdSense обычно обрабатывал эти клики.

«Они будут пытаться заработать больше денег с помощью фальшивых кликов», — сказала Кэссиди TechNewsWorld.

Схема, описанная Кребсом, является новой, продолжил он, поскольку разработчики пытаются подставить пользователей AdSense и сделать так, чтобы они использовали свою учетную запись для мошенничества.

«В прошлом, вероятно, мошенники нанимали владельцев аккаунтов AdSense для совершения мошенничества с рекламой. Как только Google закрыл это, они решили сделать это людям и заставить их платить, чтобы они этого не делали», — предположил Кэссиди. «Они берут свои инструменты, указывают на законных людей и делают их похожими на плохих парней».

Прежде чем Google отключит аккаунт AdSense для злоупотреблений, компания должна определить источник злоупотреблений и не предполагать, что владелец аккаунта виноват, сказал он.

«Если пользователь AdSense подвергся нападению и получит электронное письмо с вымогательством, он должен переслать письмо в Google и сказать: «Это не я », — сказал Кэссиди. «Это займет немного больше работы со стороны Google, но, к счастью, у них есть миллиарды долларов, чтобы они могли это сделать».

Жесткий разговор, мало действий

Жульничество AdSense по вымогательству похоже на классические взломы с отказом в обслуживании, отметил Джером Сегура, директор по анализу угроз в Malwarebytes, производителе программного обеспечения для кибербезопасности, базирующемся в Санта-Кларе, штат Калифорния.

В DDoS-атаке преступник наводняет сайт поддельным трафиком. Это мешает ему функционировать. В случае сайта электронной коммерции это означает потерю дохода, поскольку клиенты покидают сайт, когда они не могут попасть туда.

«Эти мошенничества обычно лучше всего работают на сайтах с большим объемом трафика или в тех случаях, когда злоумышленник специально нацелен на жертву», —   TechNewsWorld.

По словам Сегуры, широта мошенничества в AdSense предполагает, что она может быть скорее социальной инженерией, чем действием.

«Ранее мы видели это в спам-кампаниях секстортинга, в которых утверждается, что они ставят под угрозу фотографии или видео жертв, когда в действительности у злоумышленников был только пароль, который был ранее раскрыт в результате взлома данных», — пояснил он.

«Независимо от того, предпринимают ли преступники свою угрозу, жертвы, вероятно, будут напуганы и заплатят авансом».

По словам Дипака Пателя, специалиста по безопасности в
PerimeterX, поставщике услуг веб-безопасности в Сан-Матео, штат Калифорния, с традиционными DDoS-атаками, которые приносят все меньше доходов, преступники обращаются к новым подходам для получения доходов, полученных незаконным путем.

«Новая волна атак бизнес-логики использует продвинутых ботов, которые могут имитировать поведение человека и использовать гипер-распределенные IP-адреса, чтобы вызвать серьезные сбои», —  TechNewsWorld.

«По мере того как все больше коммерции переходит в онлайн, злоумышленники найдут способы монетизации». «Автоматизированные угрозы должны оцениваться как бизнес-риск, и каждый цифровой бизнес должен учитывать их и развертывать решения по управлению ботами для защиты своих пользователей и закрытого контента».

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

13 − тринадцать =