De todas as coisas que o Google tem medo (Revoltas de funcionários! Ações antitruste! Diversidade!) a fraude de anúncios certamente está perto do topo da lista. E agora, alguns golpistas criativos estão usando as ferramentas da própria empresa contra os usuários.

O golpe foi identificado pela primeira vez pelo Krebs On Security. Ao que parece, ele funciona assim: um editor que exibe banners de propaganda em seu site usando o programa Adsense do Google recebe e-mails de golpistas anônimos que ameaçam inundar seu site com cliques falsos. Esses cliques falsos acionam os sistemas de detecção de fraudes do Google e limitam uma das principais fontes de receita do editor: sua conta do Adsense.

O Krebs recebeu um e-mail enviado por um leitor que gerencia “vários sites” com uma quantidade razoável de tráfego entre eles. No e-mail, o golpista diz que eles “têm os recursos” para inundar o site com cliques fraudulentos repetidas vezes — potencialmente encerrando sua conta do Adsense no processo.

“Em breve, o aviso acima aparecerá no painel da sua conta do AdSense, sem dúvida! Isso acontecerá devido ao fato de que estamos prestes a inundar seu site com uma enorme quantidade de tráfego direto gerado por bots com 100% de bounce rate e milhares de IPs em rotação — um pesadelo para todos os editores que usam o Google AdSense. Além disso, ajustaremos nossos sofisticados bots para abrir, em um ciclo interminável com diferentes períodos de tempo, todos os banners do AdSense que são executados no seu site.”

Naturalmente, a única maneira de sair desse esquema é transferir US$ 5.000 em bitcoin para o golpista dentro de três dias após o recebimento desse e-mail. Para que conste, a carteira de bitcoin listada no e-mail está completamente vazia, o que é uma dica de que, na maioria das vezes, os editores estão considerando que estas ameaças são só um blefe.

Ainda assim, como observou o informante inicial do Krebs, a ideia em si é “bastante preocupante”. Graças à complexidade de toda a internet, grande parte do dinheiro que vai do anunciante para a agência para o servidor de anúncios e por fim para as editoras é devorada por intermediários — empresas de tecnologia, de análise de dados de audiência e assim por diante.

E como quem está final desta cadeia geralmente tem um milhão de tarefas, não é difícil acreditar que uma ameaça de cortar grande parte da receita do Adsense é suficiente para esses editores abrirem suas próprias carteiras.

De acordo com uma declaração do Google enviada ao Krebs, o esquema é uma “ameaça clássica de sabotagem” e que não passa disso: ameaça.

“Apesar de ouvirmos muito sobre o potencial de sabotagem, é extremamente raro na prática, e criamos algumas salvaguardas para impedir que ela seja bem-sucedida. Por exemplo, temos mecanismos de detecção implementados para detectar proativamente tentativas desse tipo e levamos esses fatores em consideração em nossos sistemas.

Temos um centro de ajuda em nosso site com dicas para editores do AdSense sobre sabotagem. Também temos um formulário que fornecemos para que os editores entrem em contato conosco se acreditarem que foram vítimas desse tipo de prática. Incentivamos os editores a não se envolver em nenhuma comunicação ou ação adicional com as partes que sinalizam que direcionarão tráfego inválido para suas propriedades. Se houver preocupações sobre tráfego inválido, eles devem nos comunicar e nossa equipe de Qualidade do Tráfego de Anúncios monitorará e avaliará suas contas conforme necessário.”

Em última análise, porém, se essa ameaça é real ou não, ela é bastante plausível. É ridiculamente fácil comprar tráfego com aparência duvidosa em sites como o Fiverr ou nos becos da internet. E embora o Google esteja claramente tentando reprimir cliques ilegítimos, a empresa tem um histórico de permitir que golpistas explorem esses sistemas automatizados para ganhar dinheiro.