Схема кибервымогательства нацелена на пользователей Google AdSense

Пользователи Google AdSense становятся мишенью кампании кибервымогательства. Согласно новому сообщению в блоге Брайана Кребса из KrebsOnSecurity, Кребс был уведомлен о схеме через читателя, который предпочел остаться анонимным. Схема использует защиту Google от злоупотребления AdSense с ложным трафиком для получения более крупных платежей. В уведомлении мошенники угрожают наводнить рекламу пользователя AdSense поддельным трафиком, если он не заплатит эквивалент 5000 долларов в биткойнах.

Полное сообщение, использованное кибер-вымогателями, выглядит следующим образом:

Очень скоро предупреждение сверху появится на панели управления вашей учетной записи AdSense, несомненно! Это произойдет из-за того, что мы собираемся наводнить ваш сайт огромным количеством прямого веб-трафика, сгенерированного ботами, со 100% коэффициентом отказов и тысячами чередующихся IP-адресов — кошмар для каждого издателя AdSense. Кроме того, мы настроим наших сложных ботов, чтобы они открывали в бесконечном цикле с разной продолжительностью каждый баннер AdSense, который отображается на вашем сайте…

Затем на вашу учетную запись издателя будет наложен лимит показа рекламы, и весь доход будет возвращен рекламодателям. Это означает, что основной источник прибыли для вашего сайта будет временно приостановлен. Потребуется некоторое время, обычно месяц, прежде чем AdSense снимет ваш запрет на рекламу, но если это произойдет, у нас будут все ресурсы, необходимые для того, чтобы снова залить ваш сайт веб-трафиком плохого качества, что приведет ко второму бану AdSense, который может быть постоянный!"

Google признал эту схему и заявил, что у них есть различные средства защиты для предотвращения атак ботов на веб-сайты AdSense. В частности, у компании есть возможность фильтровать мошеннический или вредоносный трафик еще до того, как он достигнет целевых веб-сайтов.

Тем не менее факт в том, что кибервымогательство основано на страхе, а не на рациональности. Любая атака социальной инженерии, в истории их использования, зависит от основных человеческих эмоций, где иррациональные страхи часто заставляют жертв делать иррациональные вещи — например, платить выкуп за то, что на самом деле является несуществующей угрозой. Хотя в настоящее время нет никаких доказательств того, что схема кибервымогательства Google AdSense привела к жертвам, это может измениться. Страх — мощный инструмент, используемый преступниками всех мастей. На самом деле, это часто самый мощный инструмент.

Будем надеяться, что любые пользователи Google AdSense, которым угрожают кибер-вымогатели, узнают о встроенных средствах защиты Google или, по крайней мере, прочитают о схеме, когда она появляется в новостях. Знать своего врага — полдела.