資安部落格KrebsOnSecurity揭露一種新的電子郵件勒索方法,惡意人士透過電子郵件,威脅使用Google AdSense投放廣告的網站管理者,以比特幣支付贖金,否則將以機器人大量點擊網站廣告手法,讓Google的自動反詐欺系統暫停該網站的AdSense帳戶,使網站無法透過廣告獲利。

有受害者收到來自惡意人士的威脅信件,信件開頭引用Google系統檢測到網站,透過自動點擊方式以獲得廣告利潤的警告訊息,並接著恐嚇受害者也即將收到同樣的訊息,因為他們準備以機器人製造大量的流量,持續地開啟網站中所有的橫幅廣告。

威脅信件提到,這樣將會短暫地使廣告收入提高,但是AdSense流量評估演算法,將會偵測到詐欺性流量模式,使得Google限制廣告發布商帳戶設置廣告,並將所有廣告收入退還給廣告客戶。這同時也會使得網站的廣告利潤受到影響,AdSense帳戶需要一段時間才能解除廣告禁令,而即便限制解除之後,威脅信中也恐嚇網站,他們仍會繼續發動攻擊,使得網站廣告帳戶被持續封鎖。

網站管理者需要支付價值5千美元的比特幣以避免受到攻擊,由於被勒索的網站管理者,可能會覺得支付贖金,會比廣告利潤消失來得便宜,而因此順了勒索者的意支付贖金。Krebs On Security提到,雖然這封信可能是毫無根據的威脅,但是被勒索網站的AdSense流量報告顯示,過去一個月偵測到的無效流量大幅提高。Google對無效流量的定義是,由發布者自己點擊,或是由自動點擊工具所產生的流量。

Google沒有公開特定帳戶的調查資料,但是Google回應的聲明提到,惡意人士試圖發送無效流量來使廣告發布商觸發偵測系統受到懲罰,這是典型的破壞威脅,不過,即便網上流傳各種破壞行為,實際執行的例子卻非常少。

Google表示,他們已經建立了一系列保護措施,他們的偵測系統也會將網站受到主動攻擊的可能性納入考量,而且他們也有廣泛的工具和流程來防止無效流量,且大多數流量都是在廣告商和發布商受到影響前就被過濾掉了。AdSense的網站也有一個幫助中心,當AdSense發布者認為自己的網站受到惡意廣告攻擊,則可以主動回報,Google會採取進一步的行動,根據需要監控並評估帳戶。


熱門新聞

Advertisement