В сети вспыхнула новая схема вымогательства, направленная ​​на владельцев веб-сайтов, размещающих рекламные баннеры через Google AdSense.

С каждым годом криптовалютные мошенники становятся все более изощренными. На этот раз они требуют биткоин в обмен на обещание не спамить рекламу, размещенную на сайте через Google AdSense, с помощью большого количества ботов и неорганического трафика.

Атака неорганического трафика, согласно злоумышленникам, может спровоцировать автоматизированные системы Google приостановить учетную запись AdSense пользователя за подозрительный трафик.

Первым о такого рода фишинговой атаке узнал бывший журналист The Washington Post Брайан Кребс, написавший, что узнал о новом вымогательстве от читателя, который ведет несколько сайтов. [Krebs on Security]

Сообщение мошенников начинается с цитаты автоматизированной электронной почты, которую Google отправляет в случае обнаружения подозрительного трафика.

«Не сомневайтесь, очень скоро предупреждающее уведомление появится на приборной панели вашего аккаунта AdSense! Это произойдет из-за того, что мы собираемся нафлудить ваш сайт огромным количеством трафика, генерируемого ботами, со 100% коэффициентом отказов и тысячами IP-адресов — кошмар для каждого клиента AdSense», — сообщается в письме.

Бесконечный цикл фишинга

Также мошенники угрожают настройкой более «продвинутых ботов», которые бы работали в бесконечном цикле, спамя AdSense баннеры с различной продолжительностью.

В результате такой атаки на аккаунт владельца сайта накладывается лимит показа рекламы, а весь доход в краткосрочной перспективе возвращается рекламодателям.

На снятие лимита AdSense потребуется как минимум месяц, однако этого будет достаточно, чтобы мошенники смогли вновь наполнить сайт некачественным веб-трафиком.

Повторная атака приведет к очередной блокировке AdSense, которая, на этот раз, может быть постоянной, подчеркивают мошенники.

В обмен на обещание не осуществлять спам-трафик, мошенники требуют $5000 в биткоине (~0.5 BTC).

Игра на опережение

В Google отказались обсуждать конкретный случай вымогательства, однако заявили, что подобного рода атаки выглядят как классическая угроза саботажа.

В компании уверяют, что на практике мошенники крайне редко осуществляют задуманное, поскольку Google разработала механизмы заблаговременного обнаружения потенциального саботажа и учета его в системах.

Примечательно, что с ростом поисковых запросов в Google на тему «где купить биткоин», растет и количество мошеннических схем, как раз нацеленных на потенциальных владельцев биткоинов.

Усугубляет ситуацию еще и неоднозначная позиция Google относительно криптовалют, ведь всего недавно утих скандал после того, как разработчики Google Play решили удалить из магазина кошелек Ethereum (ЕТН) и dApp приложение от MetaMask.