Começou a circular na internet um novo esquema que tem como objetivo extorquir Bitcoin de proprietários de sites que veiculam anúncios em banner no programa AdSense do Google.
Conforme divulgado em um relatório da Krebs on Security, os golpistas ameaçam lotar os anúncios com tráfego de bots e lixo. Assim, os sistemas automatizados do Google suspenderiam a conta do usuário por tráfego suspeito.
A ameaça enviada por e-mail diz:
“Em breve, o aviso acima aparecerá no painel da sua conta do AdSense, sem dúvida! Isso acontecerá devido ao fato de que estamos prestes a inundar seu site com uma quantidade enorme de tráfego da Web gerado por bot direto, com 100% de taxa de rejeição e milhares de IPs em rotação – um pesadelo para todos os editores do AdSense. Além disso, ajustaremos nossos bots sofisticados para abrir, em um ciclo interminável com diferentes períodos de tempo, todos os banners do AdSense que são executados no seu site.”
Os golpistas pedem US$5.000 em Bitcoin para impedir o ataque.
Em um comunicado, o Google informou que possui algumas salvaguardas para impedir que a sabotagem seja bem-sucedida, como por exemplo os mecanismos de detecção implementados para detectar de forma proativa o potencial golpe.
Segundo o Google, suas ferramentas e processos protegem contra tráfego inválido em seus produtos e disse que a maior parte do tráfego incluído é filtrada no sistema antes mesmo que os anunciantes sejam afetados.
“Temos um centro de ajuda em nosso site com dicas para os editores do AdSense sobre sabotagem. Também temos um formulário que fornecemos para que os editores entrem em contato conosco se acreditarem que foram vítimas de sabotagem. Incentivamos os editores a não se envolver em nenhuma comunicação ou ação adicional com as partes que sinalizam que direcionarão tráfego inválido para suas propriedades da web. Se houver preocupações sobre tráfego inválido, eles devem nos comunicar e nossa equipe de Qualidade do tráfego de anúncios monitorará e avaliará suas contas conforme necessário”, reforçou o Google.
Leia também: Saiba como usar o Twitter para identificar hacks ocorridos em exchanges