Krebs sulla sicurezza ha pubblicato un articolo su nuove e-mail di estorsione e ransomware basate su AdSense inviate agli editori di Google AdSense. Questi dicono loro che se non pagano 5.000 dollari in bitcoin entro 72 ore, invieranno traffico non valido al sito, eliminando così le entrate di AdSense che Google paga all'editore.

Ecco l'e-mail che Krebs on Security ha pubblicato sul suo blog:

Non credo che questo tipo di e-mail sia così nuovo, ma sembra che ora faccia parte delle notizie. Naturalmente, se ricevete uno di questi messaggi, dovreste inviarlo a Google. Naturalmente, non pagate il riscatto. Questo è ciò che hanno detto quando hanno provato a parlarne con Google:

Google ha rifiutato di discutere l'account del lettore, affermando che i suoi contratti le impediscono di commentare pubblicamente lo stato di un partner specifico o di un'azione di contrasto. Ma in una dichiarazione condivisa con KrebsOnSecurity, l'azienda ha affermato che il messaggio sembra essere una classica minaccia di sabotaggio, in cui un attore tenta di innescare un'azione di contrasto contro un editore inviando traffico non valido al suo inventario.

"Si sente molto parlare del potenziale di sabotaggio, che nella pratica è estremamente raro, e abbiamo messo in atto alcune misure di salvaguardia per evitare che il sabotaggio abbia successo", spiega la dichiarazione. "Per esempio, abbiamo messo in atto meccanismi di rilevamento per individuare in modo proattivo i potenziali sabotaggi e tenerne conto nei nostri sistemi applicativi".

Google ha dichiarato di disporre di ampi strumenti e processi di protezione contro il traffico non valido in tutti i suoi prodotti e che la maggior parte del traffico non valido viene filtrata dai suoi sistemi prima che gli inserzionisti e gli editori ne risentano.

"Abbiamo un centro di assistenza sul nostro sito web con consigli per gli editori AdSense sul sabotaggio", prosegue la dichiarazione. "Abbiamo anche un modulo che mettiamo a disposizione degli editori per contattarci se ritengono di essere vittime di sabotaggio. Incoraggiamo gli editori a non intraprendere ulteriori comunicazioni o azioni con coloro che dichiarano di voler indirizzare traffico non valido verso le loro proprietà web. Se hanno qualche preoccupazione riguardo al traffico non valido, devono comunicarcelo e il nostro team Ad Traffic Quality monitorerà e valuterà i loro account come necessario".

Per quanto riguarda il link spam ransomware, Google dice che potete ignorarlo. Ma avete degli strumenti per proteggervi?

Ad ogni modo, credo che Google stia sentendo parlare di questi problemi in modo molto più esteso. Speriamo che li prenda sul serio.

Discussione sul forum WebmasterWorld.