安全博客KrebsOnSecurity披露一种新的电子邮件勒索方法,恶意人士通过电子邮件,威胁使用Google AdSense投放广告的网站管理者,以比特币支付赎金,否则将以机器人大量点击网站广告手法,让Google的自动反欺诈系统暂停该网站的AdSense账户,使网站无法通过广告获利。
有受害者收到来自恶意人士的威胁信件,信件开头引用Google系统检测到网站,通过自动点击方式以获得广告利润的警告消息,并接着恐吓受害者也即将收到同样的消息,因为他们准备以机器人制造大量的流量,持续地打开网站中所有的横幅广告。
威胁信件提到,这样将会短暂地使广告收入提高,但是AdSense流量评估算法,将会侦测到欺诈性流量模式,使得Google限制广告发布商账户设置广告,并将所有广告收入退还给广告客户。这同时也会使得网站的广告利润受到影响,AdSense账户需要一段时间才能解除广告禁令,而即便限制解除之后,威胁信中也恐吓网站,他们仍会继续发动攻击,使得网站广告账户被持续封锁。
网站管理者需要支付价值5千美元的比特币以避免受到攻击,由于被勒索的网站管理者,可能会觉得支付赎金,会比广告利润消失来得便宜,而因此顺了勒索者的意支付赎金。KrebsOnSecurity提到,虽然这封信可能是毫无根据的威胁,但是被勒索网站的AdSense流量报告显示,过去一个月侦测到的无效流量大幅提高。Google对无效流量的定义是,由发布者自己点击,或是由自动点击工具所产生的流量。
Google没有公开特定账户的调查数据,但是Google回应的声明提到,恶意人士试图发送无效流量来使广告发布商触发侦测系统受到惩罚,这是典型的破坏威胁,不过,即便网上流传各种破坏行为,实际执行的例子却非常少。
Google表示,他们已经创建了一系列保护措施,他们的侦测系统也会将网站受到主动攻击的可能性纳入考量,而且他们也有广泛的工具和流程来防止无效流量,且大多数流量都是在广告商和发布商受到影响前就被过滤掉了。AdSense的网站也有一个帮助中心,当AdSense发布者认为自己的网站受到恶意广告攻击,则可以主动回应,Google会采取进一步的行动,根据需要监控并评估账户。