滥用Google广告处置服务的勒索分析

2020-05-29 15:05:25 浏览数 (1)

近日,一种新型电子邮件勒索正在传播,针对的目标是通过 Google AdSense 服务投放广告的网站所有者。

在近期出现的该类勒索中,攻击者要求受害者使用比特币支付勒索金额,支付后攻击者就不会向广告商投放的广告发起大量的虚假流量、垃圾流量。否则 Google 的自动反欺诈系统就会因为发现可疑流量而暂停用户的 AdSense 账户。

早些时候,从一位运营着数个站点的读者处获悉此事。消息援引 Google 自动反欺诈系统在检测到网站利用自动点击获取不当利益会发送的电子邮件。

很快,上述警告通知也会出现在您的 AdSense 账户中。因为我们将会让您的网站充斥着机器流量(100% 的跳出率和数千个 IP 地址轮换),这对使用 AdSense 的您来说是灭顶之灾。此外,只要您的网站继续使用 AdSense,我们还会持续不断地进行骚扰。

攻击者继续警告说,虽然网站的广告收入会短暂增加,但是 AdSense 的评估算法会很快地检测出流量欺诈。

接下来,Google 将会对您的账户限制广告投放,所有收入都将会退还给广告客户。这意味着您网站的广告收入来源会中断,AdSense 通常需要一个月的时间才能解除限制。当然,到时候我们还会来继续骚扰您的网站。第二次的 AdSense 限制将是永久封禁。

攻击者勒索价值五千美元的比特币,攻击者认为有些网站所有者会认为支付赎金相比广告收入会更便宜。

收到这封邮件的读者尽管认为这是毫无根据的威胁,但是通过对 AdSense 流量统计数据的分析发现过去一个月内“AdSense 无效流量”的检出率确实大大提高了。

Google 此前就宣布要升级系统,在广告投放之前识别可能无效的流量或高风险活动从而加强欺诈防御能力。Google 将无效流量定义为“发布者点击自己广告产生的展示次数”以及“自动点击工具或流量来源”。

该读者表示:“令人担心的是,攻击者只是说他们计划发动攻击”。而 Google 拒绝对该事件发表看法,声称合同要求 Google 不得公开评论特定合作伙伴的身份或执法行动。但是 Google 表示这是一种屡见不鲜的威胁,攻击者试图向用户输送无效流量使系统触发限制。

Google 在声明中解释说:“我们看到了很多类似可能发生的攻击行动,但是实际发起攻击的很少,我们已经建立起了一些阻止破坏活动得逞的保障措施”,“例如,我们的检测机制可以主动检测潜在的破坏者并将其纳入我们的执法系统中”。Google 表示他们拥有许多工具和流程能阻止无效流量,而且大多数无效流量实在广告商和发布商受到影响之前就从系统中过滤掉了。

声明最后表示:“我们的网站提供了帮助中心,为 AdSense 发布商提供了这些威胁的提示”,“如果发布商认为自己是攻击行动的受害者,我们也提供了相应的表格进行申诉,我们鼓励发布商与各方进行沟通以解决问题。如果担心无效流量对其造成影响,应该与我们进行联系,我们的广告流量质量团队将根据需要评估、监控他们的账户是否存在异常。”

*参考来源:KrebsonSecurity,FB 小编 Avenger 编译,转载请注明来自 FreeBuf.COM

0 人点赞