Discussion :

[Stéphane le calme]

« Payez, si vous ne voulez pas que nous fassions fermer votre source de revenus ».
Des cybercriminels menacent des propriétaires de sites diffusant des bannières publicitaires via Google AdSense

Les cybercriminels se servent d'un nouveau système d'extorsion par courriel, ciblant les propriétaires de sites Web diffusant des bannières via le programme AdSense de Google. Ils demandent des bitcoins en échange d'une promesse de ne pas inonder les annonces de l'éditeur avec tellement de robots et de trafic indésirable que les systèmes anti-fraude automatisés de Google suspendent le compte AdSense de l'utilisateur pour le trafic suspect.

Plus tôt ce mois-ci, un administrateur qui gère plusieurs sites qui reçoivent une bonne quantité de trafic a partagé son malheur. Le message que ce lecteur a partagé a commencé par citer un e-mail automatisé que les systèmes de Google pourraient envoyer s’ils détectent que votre site cherche à bénéficier de clics automatisés. Le message continue:

« Très bientôt, l'avertissement ci-dessus apparaîtra sur le tableau de bord de votre compte AdSense sans aucun doute! Cela se produira en raison du fait que nous sommes sur le point d'inonder votre site d'une énorme quantité de trafic Web généré par un bot direct avec un taux de rebond de 100% et des milliers d'IP en rotation - un cauchemar pour chaque éditeur AdSense. De plus, nous ajusterons nos robots sophistiqués pour ouvrir, dans un cycle sans fin avec une durée différente, chaque bannière AdSense qui s'exécute sur votre site ».

Le message ajoute que même si les revenus publicitaires du site ciblé seront brièvement augmentés, « les algorithmes d'évaluation du trafic AdSense vont catégoriser très rapidement un tel modèle de trafic Web comme étant frauduleux » :

« Ensuite, une limite de diffusion d'annonces sera placée sur votre compte d'éditeur et tous les revenus seront remboursés aux annonceurs. Cela signifie que la principale source de profit de votre site sera temporairement suspendue. Il faudra un certain temps, généralement un mois, à AdSense pour lever votre interdiction de publicité, mais si cela se produit, nous disposerons de toutes les ressources nécessaires pour inonder à nouveau votre site de trafic Web de mauvaise qualité, ce qui entraînera une deuxième interdiction AdSense qui pourrait être permanente ! »

Le message exige 5000 $ de bitcoins pour ne pas réaliser cette attaque. Les cybercriminels parient probablement que certains éditeurs peuvent voir le paiement comme une alternative moins chère à la disparition de leur principale source de revenus publicitaires.

L'administrateur qui a partagé ce courriel a déclaré que s'il considérait le message comme une menace sans fondement, un examen de ses récentes statistiques de trafic AdSense a montré que les détections dans son « rapport de trafic AdSense non valide » du mois dernier avaient considérablement augmenté. Il a également souligné des articles sur une récente répression AdSense dans laquelle Google a annoncé qu'il renforçait ses défenses en améliorant les systèmes qui identifient le trafic potentiellement invalide ou les activités à haut risque avant la diffusion des annonces.

Google définit le trafic non valide comme « les clics ou les impressions générés par les éditeurs qui cliquent sur leurs propres annonces en direct », ainsi que « les outils de clic automatisés ou les sources de trafic ». « C'est assez inquiétant, je pense que ce groupe ne fait que prévenir qu'il prépare son attaque », a noté l'administrateur.

Google a refusé de discuter du compte de cet administrateur, affirmant que ses contrats empêchaient la société de commenter publiquement le statut d'un partenaire spécifique ou les mesures d'application. Mais la société a déclaré que le message semble être une menace classique de sabotage, dans laquelle un acteur tente de déclencher une action coercitive contre un éditeur en envoyant du trafic non valide à son inventaire.

« Nous entendons beaucoup parler du potentiel de sabotage, il est extrêmement rare dans la pratique, et nous avons mis en place des garanties pour empêcher la réussite d'un sabotage », peut-on lire sur le communiqué. « Par exemple, nous avons mis en place des mécanismes de détection pour détecter de manière proactive le sabotage potentiel et en tenir compte dans nos systèmes d'application ».

Google a déclaré qu'il dispose d'outils et de processus étendus pour se protéger contre le trafic non valide sur ses produits et que la plus grande partie du trafic non valide est filtré de ses systèmes avant que les annonceurs et les éditeurs ne soient touchés. « Nous avons un centre d'aide sur notre site Web avec des conseils pour les éditeurs AdSense sur le sabotage », continue Google dans son communiqué. « Nous fournissons également un formulaire aux éditeurs pour qu'ils nous contactent s'ils pensent être victimes de sabotage. Nous encourageons les éditeurs à se désengager de toute communication ou de toute autre action avec des parties qui signalent qu’elles généreront du trafic non valide vers leurs propriétés Web. En cas de problème concernant le trafic non valide, ils doivent nous le communiquer et notre équipe chargée de la qualité du trafic publicitaire surveillera et évaluera leurs comptes si nécessaire ».

Source : communiqué Google

Et vous ?

Quelle lecture faites-vous de cette situation ?

[Ryu2000]

Google a déclaré qu'il dispose d'outils et de processus étendus pour se protéger contre le trafic non valide sur ses produits et que la plupart du trafic non valide est filtré de ses systèmes avant que les annonceurs et les éditeurs ne soient touchés. « Nous avons un centre d'aide sur notre site Web avec des conseils pour les éditeurs AdSense sur le sabotage », continue Google dans son communiqué. « Nous fournissons également un formulaire aux éditeurs pour qu'ils nous contactent s'ils pensent être victimes de sabotage. Nous encourageons les éditeurs à se désengager de toute communication ou de toute autre action avec des parties qui signalent qu’elles généreront du trafic non valide vers leurs propriétés Web. En cas de problème concernant le trafic non valide, ils doivent nous le communiquer et notre équipe chargée de la qualité du trafic publicitaire surveillera et évaluera leurs comptes si nécessaire ».

Il suffit de prévenir Google et c'est bon.
La menace des cybercriminels ne fonctionne pas, en prévenant Google le site ne se fera pas bannir d'AdSense.

[TidiusFF]

Il suffit de prévenir Google et c'est bon.
La menace des cybercriminels ne fonctionne pas, en prévenant Google le site ne se fera pas bannir d'AdSense.

Ca a l'air un peu naif ou facile quand même ; si quelqu'un cherchait à faire ainsi gonfler son trafic, il n'aurait qu'a prévenir Google pour se faire blanchir ? (en imaginant que Google ne peut identifier 100% du trafic frauduleux, il pourrait y rester un gain)

[Ryu2000]

L'important c'est de ne pas se faire bannir d'AdSense, à la limite Google peut arrêter la pub jusqu'à ce que l'attaque s'arrête.
Ceux qui mènent l'attaque ne peuvent pas attaquer plein de sites éternellement, au bout d'un temps ils seront obligé d'arrêter, ils n'ont pas des ressources illimitées.
Et de toute façon dans la plupart des cas Google sait faire la différence entre un vrai visiteur et un robot.

La menace c'est de se faire bannir d'AdSense, en contactant Google il y a moyen d'éviter ça. Donc la menace ne fonctionne pas.
Au pire peut-être que ça va couper les revenus pendant quelque jours.