¿Qué tipo de descaro Qué se necesita para usar el propio
Gmail de Google y los servicios de YouTube para estafar a los negocios de
AdWords en efectivo vaca de la compañía? Al parecer, el tipo que está
poseído por un hacker ruso pasando por el seudónimo de "GoodGoogle."
(No es menos audaz para usar la marca registrada de Google en su nombre.)
De acuerdo con un reciente post por KrebsOnSecurity, GoodGoogle
es uno de los estafadores de AdWords más establecidos como una operación
de dos años de edad, que utiliza una red de bots, software a medida, y el
servicio manual para orientar a los presupuestos de los competidores de AdWords
de sus clientes. Bajo tal escenario, GoodGoogle usaría sus bots
fraudulentamente haga clic en los anuncios de un competidor, provocando que la
empresa a pagar para el tráfico sin valor y, finalmente, el ozono con un
presupuesto asignado de AdWords.
La compañía sombrero negro aparentemente cobra a sus
clientes $ 100 por cada bloque de anuncios para bloquear de entre tres a diez
de los anuncios de un competidor durante 24 horas, se ofrece un descuento del
volumen de $ 80 por 15 a 30 bloques de anuncios bloqueados, y de $ 1000 a
bloquear algunos de los anuncios indefinidamente. Todas las cuotas se
pagan con dinero virtual anónimos como Bitcoin y WebMoney y, siendo como un
buen hombre de negocios se suelen hacer, GoodGoogle ofrece apoyo y una garantía
en su trabajo. Hablando a través de mensajería instantánea, el hacker
señaló Krebs a los foros que contienen decenas de clientes satisfechos avalan
su trabajo.
La clave para la efectividad de la operación anterior, sin
embargo, es que lo haga sin tropiezos sistemas de detección antifraude de
Google. De lo contrario, el gigante de las búsquedas es apto para cancelar
los clics ofensivos y negro-lista de las direcciones IP correspondientes. Como
Krebs señala, el botnet implicada en el fraude de AdWords es probable utiliza
exclusivamente para esta actividad, y no para DDOS no relacionados o ataques de
spam, por temor a aterrizar en dichas listas.