显然,一种新的基于电子邮件的勒索方案正在四处搜寻,针对的是通过Google AdSense计划投放横幅广告的网站所有者。在此骗局中,欺诈者要求使用比特币,以换取不会向发布商的广告投放大量机器人和垃圾流量的承诺,从而使Google的自动反欺诈系统暂停用户的AdSense帐户进行可疑流量。
以Google AdSense计划用户为目标的经过编辑的勒索电子邮件。
本月早些时候,KrebsOnSecurity收到一位读者的信,该读者维护着几个获得大量流量的站点。该读者分享的消息首先引用了Google的系统发送的自动电子邮件,如果它们检测到您的网站正试图从自动点击中受益,则可能会发送该电子邮件。消息继续:
“很快,上面的警告提示无疑会出现在您的AdSense帐户的信息中心!之所以会发生这种情况,是因为我们将以大量直接由机器人生成的网络流量(具有100%的跳出率和数千个IP的轮换)充斥您的网站,这对每个AdSense发布商来说都是一场噩梦。此外,我们还将调整我们精巧的漫游器,使其在不同的持续时间中以无穷无尽的周期打开您网站上运行的每个AdSense标语。”
消息继续警告说,虽然目标站点的广告收入将短暂增加,但“ AdSense流量评估算法将非常快速地检测出欺诈性的网络流量模式。”
“接下来,将对您的发布商帐户设置广告投放限制,所有收入都将退还给广告客户。这意味着您网站的主要利润来源将被暂时停用。AdSense可能需要一段时间(通常是一个月)来解除广告禁令,但是如果发生这种情况,我们将拥有所有必要的资源,以质量不佳的网络流量再次充斥您的网站,这可能导致第二次AdSense禁令常驻!”
该消息需要价值5,000美元的比特币来阻止攻击。在这种骗局中,勒索者可能押注,一些发行商可能认为支付是一种比其主要广告收入来源消失的更便宜的选择。
分享这封电子邮件的读者说,尽管他认为这封邮件很可能是毫无根据的威胁,但对他最近的AdSense流量统计数据的审查显示,过去一个月“ AdSense无效流量报告”中的检测次数已大大增加。
这位要求在本故事中不被发现的读者还指出,有关AdSense最近的一次打击行动的文章,其中Google宣布将通过改进在投放广告之前识别潜在无效流量或高风险活动的系统来增强防御能力。
Google将无效点击量定义为“发布者点击其自己的实时广告所产生的点击或印象”,以及“自动点击工具或点击量来源”。
读者写道:“很担心,认为这似乎只是在说他们正在计划进攻。”
Google拒绝讨论该读者的帐户,称其合同使该公司无法公开评论特定合作伙伴的身份或执法行动。但是该公司在与KrebsOnSecurity共享的一份声明中说,该消息似乎是破坏的经典威胁,其中,参与者试图通过向发布商发送无效流量来对其发布商实施执法行动。
声明解释说:“我们听到了很多破坏活动的可能性,在实践中很少见,并且我们已经建立了一些防止破坏活动成功的保障措施。” “例如,我们建立了检测机制,可以主动检测潜在的破坏活动并将其纳入我们的执法系统。”
谷歌表示,它拥有广泛的工具和流程来防止产品间的无效流量,并且大多数无效流量是在广告商和发布商受到影响之前从系统中过滤掉的。
声明继续说:“我们在我们的网站上设有一个帮助中心,为AdSense发布者提供了蓄意破坏的提示。” “ 如果发布商认为自己是破坏活动的受害者,我们还提供了一种表格,供他们与我们联系。我们鼓励发布商与各方进行任何沟通或采取进一步行动,以表明他们会将无效流量吸引到其网络媒体资源。如果您担心无效流量,则应与我们联系,我们的广告流量质量团队将根据需要监控和评估其帐户。”