Adsense Erpressung: Lösegeld oder Bann durch Bot-Flut

Ein neues E-Mail-basiertes Erpressungsschema macht offenbar die Runde und richtet sich an Website-Besitzer, die über das AdSense-Programm von Google Bannerwerbung schalten. Bei diesem Betrug verlangen die Betrüger Bitcoin im Austausch gegen das Versprechen, die Anzeigen der Publisher nicht mit so viel Bot- und Junk-Traffic zu überfluten, dass die automatischen Anti-Betrugssysteme von Google das AdSense-Konto des Nutzers bei verdächtigem Traffic sperren.

Anfang dieses Monats hörte KrebsOnSecurity von einem Leser, der mehrere Websites unterhält, die eine beträchtliche Menge an Datenverkehr erhalten. Die Nachricht, die dieser Leser teilte, begann mit einem Zitat aus einer automatisierten E-Mail, die Googles Systeme möglicherweise senden, wenn sie feststellen, dass Ihre Website von automatisierten Klicks profitieren möchte. Die Nachricht wird fortgesetzt:

Adsense Erpressung: Lösegeld oder Bann durch Bot-Flut

„Sehr bald wird der Warnhinweis von oben auf dem Dashboard Ihres AdSense-Kontos zweifellos erscheinen! Dies wird passieren, da wir dabei sind, Ihre Website mit einer riesigen Menge an direkt von Bot generiertem Web-Traffic mit einer Absprungquote von 100 % und Tausenden von IPs in Rotation zu überfluten – ein Albtraum für jeden AdSense-Publisher. Darüber hinaus werden wir unsere hochentwickelten Bots so anpassen, dass sie in einem endlosen Zyklus mit unterschiedlicher Zeitdauer jedes AdSense-Banner öffnen, das auf Ihrer Website läuft.

In der Meldung wird weiter gewarnt, dass die Werbeeinnahmen der Zielseite zwar kurzzeitig erhöht werden, „die Algorithmen zur Bewertung des AdSense-Traffics jedoch sehr schnell ein solches Web-Traffic-Muster als betrügerisch erkennen werden“.

„Als nächstes wird ein Adserving-Limit auf Ihr Publisher-Konto gesetzt und alle Einnahmen werden den Werbetreibenden erstattet. Dies bedeutet, dass die Hauptgewinnquelle für Ihre Website vorübergehend ausgesetzt wird. Es wird einige Zeit, normalerweise einen Monat, dauern, bis die AdSense-Website Ihr Anzeigenverbot aufhebt, aber wenn dies geschieht, verfügen wir über alle erforderlichen Ressourcen, um Ihre Website erneut mit Web-Traffic schlechter Qualität zu überschwemmen, was zu einem zweiten AdSense-Verbot führt, das dauerhaft sein könnte!

Die Botschaft fordert Bitcoin im Wert von 5.000 Dollar, um den Angriff zu verhindern. Bei diesem Betrug wetten die Erpresser wahrscheinlich darauf, dass einige Website-Betreiber das Bezahlen als eine billigere Alternative zur Vernichtung ihrer Hauptquelle für Werbeeinnahmen sehen könnten.

Der Leser, der diese E-Mail teilte, sagte, während er die Nachricht als wahrscheinlich unbegründete Bedrohung ansah, zeigte eine Überprüfung seiner jüngsten AdSense-Traffic-Statistik, dass die Entdeckungen in seinem „AdSense-Bericht über ungültigen Traffic“ aus dem vergangenen Monat erheblich zugenommen hatten.

Der Leser, der darum bat, in diesem Bericht nicht identifiziert zu werden, verwies auch auf Artikel über eine kürzliche Razzia bei AdSense, in denen Google bekannt gab, dass es seine Abwehrmaßnahmen durch die Verbesserung der Systeme, die potenziell ungültigen Traffic oder Aktivitäten mit hohem Risiko vor der Anzeigenschaltung identifizieren, verstärkt habe.

Google definiert ungültigen Traffic als „Klicks oder Impressionen, die von Publishern erzeugt werden, die auf ihre eigenen Live-Anzeigen klicken“, sowie „automatisierte Klick-Tools oder Traffic-Quellen“.

„Ziemlich beunruhigend, dachte ich, es scheint, dass diese Gruppe nur sagt, dass sie ihren Angriff plant“, schrieb der Leser.

Google lehnte es ab, über das Konto dieses Lesers zu diskutieren, da seine Verträge das Unternehmen daran hindern, öffentlich den Status eines bestimmten Partners oder Durchsetzungsmaßnahmen zu kommentieren.

Aber in einer Erklärung, die KrebsOnSecurity mitgeteilt wurde, sagte das Unternehmen, dass die Nachricht eine klassische Sabotagedrohung zu sein scheint, bei der ein Akteur versucht, eine Durchsetzungsaktion gegen einen Website-Betreiber auszulösen, indem er ungültigen Datenverkehr in sein Inventar schickt.

„Wir hören viel über das Sabotagepotenzial, es ist in der Praxis extrem selten, und wir haben einige Sicherheitsvorkehrungen getroffen, um zu verhindern, dass die Sabotage erfolgreich ist“, erklärte die Erklärung. „Wir haben zum Beispiel Aufdeckungsmechanismen eingerichtet, um potenzielle Sabotagefälle proaktiv aufzudecken und sie in unseren Durchsetzungssystemen zu berücksichtigen“.

Google sagte, es verfüge über umfangreiche Tools und Prozesse zum Schutz vor ungültigem Datenverkehr über seine Produkte hinweg, und der meiste ungültige Datenverkehr werde aus seinen Systemen gefiltert, bevor Werbetreibende und Publisher überhaupt betroffen seien.

„Wir haben ein Hilfecenter auf unserer Website mit Tipps für AdSense-Publisher zur Sabotage“, so die Erklärung weiter. „Es gibt auch ein Formular, das wir für Verleger bereitstellen, damit sie sich mit uns in Verbindung setzen können, wenn sie glauben, dass sie Opfer von Sabotage sind.

Wir ermutigen die Website-Betreiber, sich von jeglicher Kommunikation oder weiteren Aktion mit Parteien zu distanzieren, die signalisieren, dass sie ungültigen Verkehr zu ihren Web-Eigenschaften leiten werden. Wenn es Bedenken wegen ungültigen Datenverkehrs gibt, sollten sie uns dies mitteilen, und unser Qualitätsteam für den Anzeigenverkehr wird ihre Konten überwachen und bei Bedarf auswerten.