RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
敲诈艺术家掠夺adsense用户
  • 发表时间:2020-08-23 22:00
  • 来源:数度域

一项新的敲诈计划针对谷歌adsense程序的用户。

安全博客brian krebs周一报道称,除非网站所有者支付5000美元的比特币以避免或阻止攻击,否则这一骗局将威胁到网站的虚假流量,直到谷歌暂停该网站的adsense账户。

诈骗者似乎在利用谷歌去年夏天发起的点击欺诈打击。

广告流量质量的主要倡导者andres高铁酸盐当时解释说:“今年,我们通过改进在广告投放前识别潜在无效流量或高风险活动的系统,进一步增强了我们的防御能力。”

他写道:“这些防御措施允许我们根据需要限制广告服务,以进一步保护我们的广告商和用户,同时最大限度地增加合法出版商的收入机会。”

adsense噩梦

krebs,前《华盛顿邮报》记者,在安全博客上发表了他的krebs的一个读者提供给他的赎金通知的一部分。在书中,敲诈者警告经营着几个网站的读者,他很快就会收到关于他的adsense身份的不祥消息。

说明宣称:“这将会发生,因为事实上,我们即将淹没你的网站与大量的直接机器人产生的网络流量与100%的反弹率和t housands的知识产权在轮换-一个噩梦的每一个adsense出版商。”

“此外,”它继续说,“我们将调整我们的复杂的机器人打开,在不同的持续时间无休止的循环,每个广告横幅运行在您的网站上。”

尽管读者对这一威胁持怀疑态度,但krebs指出,当他查看adsense流量统计数据时,发现他网站的无效流量逐月大幅增加。

一位krebs读者在博客的评论部分解释了为什么暂停一个adsense账户会是一场噩梦:“这实际上是一个非常有效的威胁,因为任何曾经与adsense合作过的人都会注意到,就这个问题联系谷歌的任何人或多或少都是不可能的。”

“他们会联系你,卖给你更多的东西,但如果你试图联系他们,你会迷失在一个迷宫般的网页指向更多的网页,没有一个包含任何方式联系他们。”鉴于没有康复的办法,我可以看出,受害者会把支付作为更容易的选择。”

戴夫补充说:“这正是我们所做的与计费错误。”“要解决这个问题太难了,我们只是付钱给谷歌,让它消失。”

典型的破坏威胁

谷歌发言人苏珊娜·布莱克本(suzanne blackburn)在向technewsworld提供的一份声明中表示:这一案件听起来像是典型的破坏威胁,即一名演员试图通过向出版商的库存发送无效流量来触发针对出版商的强制行动。

该公司坚持说:“我们听到很多关于潜在的破坏,这在实践中是极其罕见的,我们已经建立了一些保障措施,以防止破坏成功。”“例如,我们已经建立了检测机制,可以主动检测潜在的破坏行为,并将其纳入我们的执法系统。”

谷歌指出,它的网站上有一个帮助中心,为adsense出版商提供提示,如果出版商认为他们是蓄意破坏的受害者,可以使用一个联系表格。

谷歌建议:“我们鼓励出版商停止任何沟通或进一步的行动与各方的信号,他们将推动无效的交通到他们的网络财产。”

它说:“如果有人担心无效的交通,他们应该与我们沟通,我们的广告交通质量团队将监测和评估他们的帐户需要。”“我们有广泛的工具和流程来防止我们产品中的无效流量。事实上,在我们的广告客户和出版商受到影响之前,大部分无效流量都会从我们的系统中过滤掉。”

陷害好人

谷歌有资源来解决这个问题,如果它想的话,观察天空卡西迪, 山顶数据公司的首席执行官,canoga park,总部设在加州的b2b营销数据服务提供商。

他解释说,谷歌有办法识别虚假点击,尽管在过去,培育这些点击的人通常是adsense账户持有人。

卡西迪告诉technewsworld:“他们将试图通过虚假点击来赚取更多的钱。”

他继续说道,krebs描述的方案是一个新颖的方案,因为这些阴谋家试图陷害adsense用户,让他们看起来像是在利用他们的账户进行欺诈。

“过去,这些阴谋家很可能是被adsense账户持有人雇佣来实施广告欺诈的。卡西迪推测道:“一旦谷歌关闭了这个网站,他们就决定对用户这样做,并让用户付费不这样做。”“他们拿着他们的工具,把它们指向合法的人,让他们看起来像坏人。”

他建议,在谷歌因滥用而切断adsense账户之前,公司应该确定滥用的来源,而不是假设账户持有人有错。

卡西迪说:“如果一个adsense用户受到攻击,并收到一封勒索邮件,他们应该能够转发电子邮件给谷歌,并说,'这不是我,'”“在谷歌这边还需要做更多的工作,但幸运的是,他们有数十亿美元,所以他们可以做到。”

强硬的谈话,很少的行动

总部位于加州圣克拉拉的网络安全软件制造商malwarebytes的威胁情报主管杰罗姆·塞古拉(jerome segura)指出,adsense敲诈诈骗类似于典型的分布式拒绝服务攻击。

在ddos攻击中,罪犯用虚假流量淹没了一个网站。阻止了它的运行。就电子商务网站而言,这意味着收入损失,因为当客户无法登陆网站时,他们就会弃网站而去。

他告诉technewsworld:“这些诈骗通常在流量相当大的网站上最有效,或者在攻击者专门针对受害者的情况下最有效。”

segura说,adsense骗局的广度表明它可能更多的是社会工程而不是行动。

他解释说:“我们以前在sextortion垃圾邮件活动中看到过这种情况,这些活动声称受害者的照片或视频受到了损害,而实际上攻击者只有一个密码,而这个密码以前在数据泄露时就已经暴露了。”

segura说:“不管犯罪分子是否对他们的威胁采取后续行动,受害者很可能会感到害怕并提前付款。”

加州圣马特奥的网络安全服务提供商[/ h/]周长的安全福音传道者deepak patel观察到,随着传统的ddos攻击产生的收入不断减少,犯罪分子正转向新的方法来获取非法收益。

他告诉technewsworld:“新一波的商业逻辑攻击使用的是能够模仿人类行为的高级机器人,并使用超分布式入侵防御系统造成严重破坏。”

patel补充说:“随着更多的商业转移到网上,攻击者将找到赚钱的方法。”“自动化威胁应该作为业务风险进行评估,每个数字企业都应该考虑到这些威胁,并部署bot管理解决方案来保护其用户和专有内容。”

敲诈艺术家掠夺adsense用户 相关的文章: