registrieren registriertes Mitglied


Anzeige

Anzeige

Neue Methode? Erpressung

Hier findest Du News aus der SEO-Welt.
Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 2601
Registriert: 23.02.2016, 13:55

Beitrag arnego2 » 18.02.2020, 15:24 Neue Methode? Erpressung

Schon gelesen:
https://krebsonsecurity.com/2020/02/pay ... -your-ads/
A new email-based extortion scheme apparently is making the rounds, targeting Web site owners serving banner ads through Google’s AdSense program....

Anzeige von:

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


heinrich
PostRank 10
PostRank 10
Beiträge: 3103
Registriert: 17.08.2006, 11:26

Beitrag heinrich » 18.02.2020, 16:06 Neue Methode? Erpressung

Ich denke, dass G. das doch im Griff hat - schließlich sind sie ja von Anfang an mit solchen Attacken konfrontiert gewesen. Ich erinnere mich noch gut an das Jammern von manchen Webmastern, als sie deswegen gesperrt wurden, weil sie angeblich von Bots belagert worden sind. Habe schon lange nichts mehr von solchen Angriffen gehört!

nerd
PostRank 10
PostRank 10
Beiträge: 4366
Registriert: 15.02.2005, 04:02

Beitrag nerd » 18.02.2020, 20:55 Neue Methode? Erpressung

"The message demands $5,000 worth of bitcoin to forestall the attack. In this scam, the extortionists are likely betting that some publishers may see paying up as a cheaper alternative to having their main source of advertising revenue evaporate."

Wieviel muesset man denn pro monat mit adsense einnehmen, dass man die zahlung ernsthaft in betracht zieht? Bei dem rumgejammer ueber niedrige klickpreise bekommt man ja das gefuehl, dass die meisten user weniger als $500/monat bekommen ... ?

Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 2601
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag arnego2 » 19.02.2020, 17:57 Neue Methode? Erpressung

Sicher richtig das die große Maße eher weniger verdient.
Nur das wissen die Erpresser ja nicht. Die nehmen einfach an du machst soviel.

Vegas
PostRank 10
PostRank 10
Beiträge: 5238
Registriert: 27.10.2007, 14:07
Kontaktdaten:

Beitrag Vegas » 22.02.2020, 14:05 Neue Methode? Erpressung

heinrich hat geschrieben: 18.02.2020, 16:06 Ich denke, dass G. das doch im Griff hat - schließlich sind sie ja von Anfang an mit solchen Attacken konfrontiert gewesen.
Jein, bei ganz großen Publishern mit riesigen Klickvolumina mag das zutreffen, aber für mittlere und kleinere kann eine solche Attacke durchaus gefährlich werden, etwa weil Google den Angriff mit billig zugekauftem Schrotttraffic verwechseln könnte.

Ich denke aber, dass das eher eine Nummer wie die vor einiger Zeit massenhaft versendeten "Wir haben heimlich ein Video über deine Webcam aufgenommen" Mails ist. Die Kriminellen spekulieren darauf, dass die Leute aus Angst zahlen, alles nur leere Drohgebärden.

heinrich
PostRank 10
PostRank 10
Beiträge: 3103
Registriert: 17.08.2006, 11:26

Beitrag heinrich » 22.02.2020, 14:40 Neue Methode? Erpressung

Vegas hat geschrieben: 22.02.2020, 14:05... aber für mittlere und kleinere kann eine solche Attacke durchaus gefährlich werden, etwa weil Google den Angriff mit billig zugekauftem Schrotttraffic verwechseln könnte.
Da solche Attacken aber wohl nicht nur einzelne Seiten betreffen - da würde das Modell ja nicht greifen - sondern wohl viele tausende, wird für G. ein typisches Muster entstehen und G. könnte darauf reagieren.

Rem
PostRank 10
PostRank 10
Beiträge: 3897
Registriert: 08.12.2005, 18:45

Beitrag Rem » 29.02.2020, 22:13 Neue Methode? Erpressung

Ist doch wurscht, ob und wie Google reagiert oder ob und wieviel Bots tatsächlich existieren. Es geht ja nur darum, ob Leute genügend blöd sind, diese Bitcoin zu zahlen.

Z.B. stellt sich auch die Frage, wie der Erpresser überhaupt wissen kann, wer zahlt und wer nicht zahlt... Gibt es hier überhaupt sinnvolle Tracking-Methoden? Denke nicht.

Womöglich: alles heisse Luft. Es gibt keine Bots, es gibt keine Bedrohung und irgendjemand schickt einfach hunderte Emails an irgendeine Emailliste mit Publisher-Email-Konten.

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2255
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 01.03.2020, 00:42 Neue Methode? Erpressung

Rem hat geschrieben: 29.02.2020, 22:13Z.B. stellt sich auch die Frage, wie der Erpresser überhaupt wissen kann, wer zahlt und wer nicht zahlt... Gibt es hier überhaupt sinnvolle Tracking-Methoden? Denke nicht.
Das ist einfach. Der Erpresser generiert für jedes Opfer eine eigene Bitcoin-Adresse. Wenn dort die Zahlung eingeht, weiß er, wer bezahlt hat. So wird das doch auch bei diesen Verschlüsselungs-Trojanern gemacht.

supervisior
PostRank 10
PostRank 10
Beiträge: 3160
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 01.03.2020, 15:37 Neue Methode? Erpressung

Hanzo2012 hat geschrieben: 01.03.2020, 00:42 Das ist einfach. Der Erpresser generiert für jedes Opfer eine eigene Bitcoin-Adresse. Wenn dort die Zahlung eingeht, weiß er, wer bezahlt hat. So wird das doch auch bei diesen Verschlüsselungs-Trojanern gemacht.
Aha, So So, da kennt sich aber Einer aus?! ;)

lahntec(Tim)
PostRank 1
PostRank 1
Beiträge: 11
Registriert: 03.01.2019, 16:47
Kontaktdaten:

Beitrag lahntec(Tim) » 01.03.2020, 15:59 Neue Methode? Erpressung

Für jeden eine eigene Adresse zu erzeugen ist in der Tat gängige Praxis und wird bereits mehrfach so umgesetzt. Das geht recht simpel automatisiert.

Ich kann mir tatsächlich auch ein solches Angriffsszenario vorstellen, so blöde ist die Idee dahinter nicht finde ich.

nerd
PostRank 10
PostRank 10
Beiträge: 4366
Registriert: 15.02.2005, 04:02

Beitrag nerd » 04.03.2020, 04:29 Neue Methode? Erpressung

Amateure - wo gerade schutzmasken, klopapier, nudeln und dosengerichte die beste rendite bringen!

Rem
PostRank 10
PostRank 10
Beiträge: 3897
Registriert: 08.12.2005, 18:45

Beitrag Rem » 07.03.2020, 01:44 Neue Methode? Erpressung

Ok: ich hätte vom "ich habe aufgezeichnet, wie Du Porno surfst und es war eklig. Ich werde das Video Deinen Freunden zuschicken" - Email-Spam, der über vier Wochen hinweg eintraf, die Bitcoin-Adressen herauskopieren sollen...

Nein. Ich weiss es nicht. Es gibt für mich einfach zu viele Hürden. Fängt schon damit an, dass man die Email-Adressen von Adsense-Publishern rausbekommt (-> ich kenne durchaus Listen für Adsense-Publisher-IDs und Domains) oder eben alle webmaster@xyz.com spammt. Dann muss man für jede Email-Adresse automatisiert eine eigene Bitcoin-Adresse erstellen und die dann auch im Email erwähnen. Geht das alles über APIs? Ich kann mir echt nicht vorstellen, warum man sich dieser programmtechnischen Mühen unterwerfen sollte... Entweder ist man echt krank im Kopf oder meint, dass das Bedrohungsszenario wirkt... Kommt hinzu, dass dann noch automatisiert überprüft werden muss, ob Geld angekommen ist und dann automatisiert der "Angriff" gestartet werden soll.

Oder es sind einfach billige Inder, die das händisch machen. Gut möglich.

Sind denn überhaupt .de Seiten betroffen und werdet ihr auf Deutsch oder Englisch angeschrieben?

Ich habe ja Seiten in Englisch mit Adsense drauf. Bis dato nichts erhalten. Vielleicht nehmen die sich die lukrativen Projekte zuerst vor... Nach Alexarank. Reagieren? Nein. Keineswegs. Aber auch, weil Google adsense verzichtbar ist.
Zuletzt geändert von Rem am 07.03.2020, 01:48, insgesamt 1-mal geändert.

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2255
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 07.03.2020, 01:47 Neue Methode? Erpressung

Seiten zu finden, die AdSense nutzen, ist doch recht einfach. Du musst nur nach typischen Snippets suchen. Mail-Adresse kriegt man über WHOIS oder indem man auf der Seite nach Mail-Adressen sucht. Programmiertechnisch ist das alles ziemlich simpel ... (es erfordert zwar einige Arbeit, ist aber im Prinzip nichts Kompliziertes)

Rem
PostRank 10
PostRank 10
Beiträge: 3897
Registriert: 08.12.2005, 18:45

Beitrag Rem » 07.03.2020, 01:51 Neue Methode? Erpressung

Wenn es einfach ist, müssten wir alle schon betroffen sein. Irgendwo existiert insofern ein Flaschenhals. Z.B. bei mir, weil im WHOIS keine Email-Adresse publiziert ist. GDPR sei dank.

Vielleicht ist auch nur der Email-Versand limitiert. :lol:

Rem
PostRank 10
PostRank 10
Beiträge: 3897
Registriert: 08.12.2005, 18:45

Beitrag Rem » 07.03.2020, 02:31 Neue Methode? Erpressung

Noch etwas angefügt: wenn effektiv gemonitored wird, dann wird jeder, der etwas zahlt, EH ein zweites und drittes mal abgezogen. Genau darum verbietet es sich, überhaupt nur einen Cent zu überweisen.

Antworten
  • Neueste Blogbeiträge