顯然,一種新的基於電子郵件的勒索方案正在四處搜尋,針對的是通過Google AdSense計劃投放橫幅廣告的網站所有者。在此騙局中,欺詐者要求使用比特幣,以換取承諾,即不要用過多的漫遊器和垃圾流量充斥發佈商的廣告,從而使Google的自動反欺詐系統暫停用戶的AdSense帳戶以獲取可疑流量。
本月早些時候,KrebsOnSecurity收到一位讀者的信,該讀者維護著幾個獲得大量流量的站點。該讀者分享的消息首先引用了Google的系統發送的自動電子郵件,如果它們檢測到您的網站正試圖從自動點擊中受益,則可能會發送該電子郵件。消息繼續:
“很快,上面的警告提示無疑會出現在您的AdSense帳戶的信息中心!之所以會發生這種情況,是因為我們將用大量直接由機器人生成的網絡流量(具有100%的跳出率和數千個IP輪換)充斥您的網站,這對每個AdSense發佈商來說都是一場噩夢。此外,我們還將調整我們精巧的漫遊器,使其在不同的持續時間中以無窮無盡的週期打開您網站上運行的每個AdSense標語。”
該消息繼續警告說,雖然目標站點的廣告收入將短暫增加,但“ AdSense流量評估算法將非常快速地檢測出欺詐性的網絡流量模式。”
“接下來,將對您的發佈商帳戶設置廣告投放限制,所有收入都將退還給廣告客戶。這意味著您網站的主要利潤來源將被暫時停用。AdSense可能需要一段時間(通常是一個月)來解除廣告禁令,但是如果發生這種情況,我們將擁有所有必要的資源,以質量不佳的網絡流量再次充斥您的網站,這可能導致第二次AdSense禁令常駐!”
該消息需要價值5,000美元的比特幣來阻止攻擊。在這種騙局中,勒索者可能押注,一些發行商可能認為支付是一種比其主要廣告收入來源消失的更便宜的選擇。
分享這封電子郵件的讀者說,儘管他認為這封郵件很可能是毫無根據的威脅,但對他最近的AdSense流量統計數據的審查顯示,過去一個月“ AdSense無效流量報告”中的檢測次數已大大增加。
這位要求在本故事中不被發現的讀者還指出,有關AdSense最近的一次打擊行動的文章,其中Google宣佈將通過改進在投放廣告之前識別潛在無效流量或高風險活動的系統來增強防禦能力。
Google將無效點擊量定義為“發佈者點擊其自己的實時廣告所產生的點擊次數或展示次數”,以及“自動點擊工具或點擊量來源”。
讀者寫道:“很擔心,認為這似乎只是在說他們正在計劃進攻。”
Google拒絕討論該讀者的帳戶,稱其合同使該公司無法公開評論特定合作伙伴的身份或執法行動。但該公司在與KrebsOnSecurity共享的一份聲明中說,該消息似乎是破壞的經典威脅,其中,參與者試圖通過向發佈商發送無效流量來對其發佈商實施執法行動。
聲明解釋說:“我們聽到了很多破壞活動的可能性,在實踐中很少見,並且我們已經建立了一些防止破壞活動成功的保障措施。” “例如,我們建立了檢測機制,可以主動檢測潛在的破壞活動並將其納入我們的執法系統。”
谷歌表示,它擁有廣泛的工具和流程來防止產品間的無效流量,並且大多數無效流量是在廣告商和發佈商受到影響之前從系統中過濾掉的。
聲明繼續說:“我們在我們的網站上設有一個幫助中心,為AdSense發佈者提供了蓄意破壞的提示。” “ 如果發佈商認為自己是破壞活動的受害者,我們還提供了一種表格,供他們與我們聯繫。我們鼓勵發佈商與各方進行任何溝通或採取進一步行動,以表明他們會將無效流量吸引到其網絡媒體資源。如果擔心無效流量,他們應與我們聯繫,我們的廣告流量質量團隊將根據需要監控和評估他們的帳戶。”
閱讀更多 廣告調查門 的文章
