Krebs sobre Segurança publicou um artigo sobre novos e-mails de extorsão e resgate baseados no AdSense enviados aos editores do Google AdSense. Dizem-lhes que se não pagarem $5.000 em bitcoins dentro de 72 horas, enviarão tráfego inválido para o site, o que removerá as receitas do AdSense que o Google paga à editora.

Aqui está o e-mail que a Krebs on Security publicou no seu blogue:

Não creio que este tipo de e-mails sejam assim tão novos, mas parece que agora fazem parte das notícias. Claro que, se receber uma destas mensagens, deve enviá-la para o Google. É claro, não pague o resgate. Isto foi o que disseram quando tentaram falar com o Google sobre o assunto:

O Google recusou-se a discutir a conta do leitor, dizendo que os seus contratos o impedem de comentar publicamente o estatuto de um parceiro específico ou de uma acção de execução. Mas numa declaração partilhada com a KrebsOnSecurity, a empresa disse que a mensagem parece ser uma ameaça clássica de sabotagem, na qual um actor tenta desencadear uma acção de execução contra uma editora enviando tráfego inválido para o seu inventário.

"Ouvimos falar muito do potencial de sabotagem, é extremamente raro na prática, e pusemos em prática certas salvaguardas para impedir que a sabotagem tenha êxito", explica a declaração. "Por exemplo, criámos mecanismos de detecção para detectar proactivamente o potencial de sabotagem e dar conta do mesmo nos nossos sistemas de aplicação".

A Google declarou que dispõe de vastas ferramentas e processos para proteger contra o tráfego inválido através dos seus produtos, e que a maior parte do tráfego inválido é filtrada dos seus sistemas antes que os anunciantes e editores sejam alguma vez afectados.

"Temos um centro de ajuda no nosso website com conselhos para os editores do AdSense sobre sabotagem", continuou a declaração. "Existe também um formulário que disponibilizamos para os editores nos contactarem se acreditarem que são vítimas de sabotagem". Encorajamos os editores a desvincularem-se de qualquer outra comunicação ou acção com as partes que informem que irão conduzir tráfego inválido para as suas propriedades na Web. Se tiverem alguma preocupação sobre tráfego inválido, devem informar-nos e a nossa equipa de Qualidade de Tráfego publicitário monitorizará e avaliará as suas contas conforme necessário".

No que diz respeito ao link "spam ransomware", o Google diz que se pode ignorá-lo. Mas será que tem algumas ferramentas para se proteger?

De qualquer modo, acho que o Google está agora a ouvir falar sobre estes problemas de uma forma muito maior. Esperemos que eles o levem a sério.

Discussão sobre o fórum WebmasterWorld.