Basée sur le courrier électronique, une nouvelle arnaque AdSense voit le jour cible les propriétaires de sites internet pourvus de bannières publicitaires gérées par AdSense de Google. Les fraudeurs demandent une rançon en cryptomonnaie contre la promesse de ne pas inonder le site de faux trafic. Les conséquences de ce trafic peut entraîner la suspension du compte Adsense par les systèmes anti-fraude de Google.
Arnaque à l’extorsion Google AdSense
Cette nouvelle arnaque exploite indirectement Google AdSense pour menacer les propriétaires de sites internet. Le groupe malveillant à l’origine de l’arnaque exigent une rançon en Bitcoin de 5000 $, sous la menace d’envoyer du faux trafic sur le site de la victime, répréhensible par Google et son système publicitaire AdSense. La cible risque donc in fine de voir son compte Google AdSense banni.
Voici le contenu l’e-mail de menace en question, partagé par une des victimes de la fraude :
Très bientôt, l’avertissement ci-dessus apparaîtra sur le tableau de bord de votre compte AdSense ! Cela se produira en raison du fait que nous sommes sur le point d’inonder votre site d’une énorme quantité de trafic web générée par un bot avec un taux de rebond de 100 % et des milliers d’adresses IP en rotation – un cauchemar pour chaque éditeur AdSense.
Les pirates indiquent en outre qu’ils continueront de cibler le site web de la victime pour s’assurer que le compte du propriétaire du site, soit définitivement banni après la suspension initiale.
Une des cibles de ce courriel a déclaré que les statistiques de son trafic AdSense ont relevé une hausse considérable de « trafic non valide AdSense ».
Recommandations de Google
Google a déclaré avoir mis en place des mesures appropriées pour lutter contre ces actes malveillants.
Nous entendons beaucoup parler du sabotage. C’est extrêmement rare dans la pratique mais nous avons mis en place des garde-fous pour empêcher de telles pratiques.
Le GAFA a en outre mis en place des mesures de détection pour filtrer le trafic frauduleux du système, avant qu’il n’impacte l’annonceur et l’éditeur. L’entreprise assure de la disponibilité de son équipe, via leur centre d’aide pour les éditeurs susceptibles de devenir des victimes.
Nous avons un centre d’aide sur notre site web avec des conseils pour les éditeurs AdSense concernant le sabotage. Nous fournissons également un formulaire aux éditeurs pour nous contacter s’ils pensent être victimes d’une attaque.
Enfin, Google préconise aux victimes d’éviter de communiquer avec les escrocs et de le contacter afin que l’équipe chargée de la qualité du trafic publicitaire évalue la situation.
Vous avez été témoins de cette arnaque ou en avez été victime ? Faites-nous part de vos réflexions dans les commentaires ou contactez-nous sur contact@bbnd.eu. Nos experts en cybersécurité restent à votre écoute pour tout problème de sécurité numérique ou cybermenace.
Si vous êtes propriétaire ou chargé de la sécurité d’une entreprise ? Notre équipe vous a dégoté un moyen gratuit pour mesurer votre niveau de cybersécurité avec CyNet !