运行Google Adsense的网站以电子邮件勒索为目标,要求使用比特币
有一种新的勒索骗局针对Google AdSense服务的网站,要求使用比特币(BTC)来预防攻击。据勒索分子称,这种攻击将导致目标用户的AdSense帐户被暂停或禁止。
付钱,否则我们将让Google禁止您的广告:基于电子邮件的勒索诈骗可能会用垃圾广告点击来淹没网站,并迫使Google的自动欺诈检测系统限制或禁止该网站的AdSense帐户https://t.co/ X9z5HSpMjG pic.twitter.com/qV6lqgKLwG
-briankrebs(@briankrebs)2020年2月17日
安全调查和新闻博客KrebsOnSecurity在一些网站所有者收到此消息后,于2月17日首次报告了基于电子邮件的恶意方案:
“很快,上面的警告提示无疑会出现在您的AdSense帐户的信息中心之所以会发生这种情况,是因为我们将以大量直接由机器人生成的网络流量(具有100%的跳出率和数千个IP的轮换)充斥您的网站,这对每个AdSense发布商来说都是一场噩梦。
此外,我们还将调整我们的复杂机器人,使其以无穷无尽的时间,不同的持续时间打开您网站上运行的每个AdSense标语。”
5,000美元的比特币用于遏制攻击
网络攻击者要求停止其攻击的比特币$5,000。与KrebsOnSecurity共享该消息的网站所有者表示,其AdSense统计信息中的无效流量已大大增加。 Google将该诈骗称为破坏活动的经典威胁,欺诈者试图通过向广告发布无效流量来触发针对发布商的执法行动。
Google对广告有严格的政策…
Google制定了更严格的广告政策后,有关恶意攻击的消息很快传出。 AdSense小组表示,在无效点击发生之前,将不再展示广告。 Google的确切解释如下:
“今年,我们将通过改进在投放广告之前识别潜在无效流量或高风险活动的系统,进一步增强防御能力。这些防御措施使我们能够根据需要限制广告投放,以进一步保护广告客户和用户。”
……并且对加密货币持强硬立场
不久前,谷歌在加密货币和去中心化方面已表现出敌意。 2018年6月,该公司宣布将禁止与加密货币相关的广告,并已对其金融服务政策进行了更新。最近,它已将包含以太坊(ETH)的关键字列入其广告平台的黑名单。