Pemilik situs web menayangkan iklan melalui Google AdSense (terbuka di tab baru) menjadi korban skema pemerasan baru berbasis email.
Pemeras mengancam akan membanjiri situs web dengan lalu lintas palsu, sehingga memicu sistem anti-penipuan Google, kecuali jika korban menyerahkan $5.000 dalam bentuk bitcoin.
Jika sistem anti-penipuan mendeteksi volume lalu lintas tidak valid yang tinggi, akun Google AdSense pemilik situs akan ditangguhkan secara otomatis, memotong semua pendapatan iklan dari lalu lintas yang bonafid.
Penipuan pemerasan
Dalam upaya melindungi sistemnya dari manipulasi, Google baru-baru ini mengumumkan rencana untuk memperkuat algoritme yang bertanggung jawab untuk mengidentifikasi lalu lintas tidak valid sebelum iklan ditayangkan.
Perusahaan mendefinisikan lalu lintas tidak valid sebagai “klik atau tayangan yang dihasilkan oleh penayang yang mengeklik iklan aktif mereka sendiri”, yang mencakup penggunaan alat klik otomatis dan sumber lalu lintas.
Para scammer (terbuka di tab baru) di balik skema baru ini mengancam akan “banjir [the AdSense user’s site] dengan lalu lintas web yang dihasilkan bot langsung dalam jumlah besar, dengan rasio pentalan 100 persen dan ribuan IP dalam rotasi.”
“Selanjutnya akan diberlakukan batas penayangan iklan [the user’s] akun penerbit dan semua pendapatan akan dikembalikan ke pengiklan, ”penipu selanjutnya mengklaim.
Penangguhan AdSense dapat memakan waktu lama untuk dicabut, meskipun diterapkan pada akun tanpa sebab. Skema pemerasan beroperasi dengan asumsi pembayaran satu kali $5.000 akan terbukti lebih murah secara keseluruhan daripada hilangnya pendapatan iklan selama berminggu-minggu.
Dalam upaya untuk menghilangkan kekhawatiran, Google telah menekankan langkah-langkah untuk melindungi pengguna AdSense dari penipuan seperti ini.
“Kami banyak mendengar tentang potensi sabotase. Ini sangat jarang dalam praktiknya, dan kami telah membangun beberapa pengamanan untuk mencegah sabotase,” kata perusahaan itu dalam sebuah pernyataan.
“Kami mendorong penayang untuk menghentikan komunikasi atau tindakan lebih lanjut apa pun dengan pihak yang memberi sinyal bahwa mereka akan mengarahkan lalu lintas tidak valid ke properti web mereka. Jika ada kekhawatiran tentang lalu lintas yang tidak valid, mereka harus menyampaikannya kepada kami,” sarannya.
Melalui KrebsOnSecurity (terbuka di tab baru)