Krebs on Sicherheit hat einen Artikel veröffentlicht über die neuen AdSense-basierten Erpressungs- und Lösegeld-E-Mails, die an Google AdSense-Publisher gesendet wurden. Darin wird ihnen mitgeteilt, dass sie ungültigen Traffic auf die Website schicken, wenn sie nicht innerhalb von 72 Stunden 5.000 US-Dollar in Bitcoins zahlen, wodurch die AdSense-Einnahmen, die Google dem Publisher zahlt, wegfallen.

Hier ist die E-Mail, die Krebs on Security in seinem Blog veröffentlicht hat:

Ich glaube nicht, dass diese Arten von E-Mails so neu sind, aber es scheint, dass sie nun zum Tagesgeschehen gehören. Wenn Sie eine dieser E-Mails erhalten, sollten Sie sie natürlich an Google schicken. Natürlich sollten Sie das Lösegeld nicht bezahlen. Das haben sie gesagt, als sie versucht haben, mit Google darüber zu sprechen :

Google weigerte sich, das Konto dieses Lesers zu diskutieren, und behauptete, seine Verträge hinderten das Unternehmen daran, den Status eines bestimmten Partners oder Durchsetzungsmaßnahmen öffentlich zu kommentieren. In einer mit KrebsOnSecurity geteilten Stellungnahme erklärte das Unternehmen jedoch, dass es sich bei der Nachricht offenbar um eine klassische Sabotagedrohung handelt, bei der ein Akteur versucht, eine Durchsetzungsmaßnahme gegen einen Publisher auszulösen, indem er ungültigen Datenverkehr an deren Inventar sendet.

"Wir hören viel über das Potenzial von Sabotage, es ist in der Praxis äußerst selten, und wir haben bestimmte Schutzmaßnahmen ergriffen, um zu verhindern, dass Sabotage erfolgreich ist", heißt es in der Pressemitteilung. "Beispielsweise haben wir Erkennungsmechanismen eingeführt, um potenzielle Sabotage proaktiv zu erkennen und in unseren Anwendungssystemen zu berücksichtigen."

Google erklärte, dass es über umfangreiche Tools und Prozesse zum Schutz vor ungültigem Datenverkehr in allen seinen Produkten verfügt und dass der Großteil des ungültigen Datenverkehrs aus seinen Systemen gefiltert wird, bevor Werbetreibende und Publisher jemals betroffen sind.

"Wir haben ein Hilfezentrum auf unserer Website mit Tipps für AdSense-Publisher zum Thema Sabotage", heißt es in der Pressemitteilung weiter. "Es gibt auch ein Formular, das wir Publishern zur Verfügung stellen, damit sie sich an uns wenden können, wenn sie glauben, dass sie Opfer von Sabotage sind. Wir fordern Publisher dazu auf, sich von jeglicher weiteren Kommunikation oder Aktion mit Parteien zu distanzieren, die berichten, dass sie ungültigen Datenverkehr auf ihre Web-Eigenschaften leiten werden. Wenn sie Bedenken bezüglich ungültigen Traffics haben, sollten sie uns dies mitteilen, und unser Team, das für die Qualität des Ad-Traffics zuständig ist, wird ihre Konten überwachen und gegebenenfalls bewerten."

In Bezug auf die Linkspam-Ransomware sagt Google, dass Sie sie ignorieren können. Aber Sie verfügen über einige Tools, um sich zu schützen?

Wie dem auch sei, ich vermute, dass Google jetzt in viel größerem Umfang von diesen Problemen hört. Hoffentlich nehmen sie das ernst.

Diskussion im Forum WebmasterWorld.