https://krebsonsecurity.com/2020/02/pay ... -your-ads/
A new email-based extortion scheme apparently is making the rounds, targeting Web site owners serving banner ads through Google’s AdSense program....
registrieren registriertes Mitglied
Anzeige
Anzeige
Neue Methode? Erpressung
Ferienwohnungsvermittler werfen Google unfairen Wettbewerb vor
ABAKUS SEO Newsletter – Jetzt anmelden und durchstarten!
-
Anzeige von:
Ich denke, dass G. das doch im Griff hat - schließlich sind sie ja von Anfang an mit solchen Attacken konfrontiert gewesen. Ich erinnere mich noch gut an das Jammern von manchen Webmastern, als sie deswegen gesperrt wurden, weil sie angeblich von Bots belagert worden sind. Habe schon lange nichts mehr von solchen Angriffen gehört!
"The message demands $5,000 worth of bitcoin to forestall the attack. In this scam, the extortionists are likely betting that some publishers may see paying up as a cheaper alternative to having their main source of advertising revenue evaporate."
Wieviel muesset man denn pro monat mit adsense einnehmen, dass man die zahlung ernsthaft in betracht zieht? Bei dem rumgejammer ueber niedrige klickpreise bekommt man ja das gefuehl, dass die meisten user weniger als $500/monat bekommen ... ?
Wieviel muesset man denn pro monat mit adsense einnehmen, dass man die zahlung ernsthaft in betracht zieht? Bei dem rumgejammer ueber niedrige klickpreise bekommt man ja das gefuehl, dass die meisten user weniger als $500/monat bekommen ... ?
Sicher richtig das die große Maße eher weniger verdient.
Nur das wissen die Erpresser ja nicht. Die nehmen einfach an du machst soviel.
Nur das wissen die Erpresser ja nicht. Die nehmen einfach an du machst soviel.
Jein, bei ganz großen Publishern mit riesigen Klickvolumina mag das zutreffen, aber für mittlere und kleinere kann eine solche Attacke durchaus gefährlich werden, etwa weil Google den Angriff mit billig zugekauftem Schrotttraffic verwechseln könnte.heinrich hat geschrieben: 18.02.2020, 16:06 Ich denke, dass G. das doch im Griff hat - schließlich sind sie ja von Anfang an mit solchen Attacken konfrontiert gewesen.
Ich denke aber, dass das eher eine Nummer wie die vor einiger Zeit massenhaft versendeten "Wir haben heimlich ein Video über deine Webcam aufgenommen" Mails ist. Die Kriminellen spekulieren darauf, dass die Leute aus Angst zahlen, alles nur leere Drohgebärden.
Da solche Attacken aber wohl nicht nur einzelne Seiten betreffen - da würde das Modell ja nicht greifen - sondern wohl viele tausende, wird für G. ein typisches Muster entstehen und G. könnte darauf reagieren.Vegas hat geschrieben: 22.02.2020, 14:05... aber für mittlere und kleinere kann eine solche Attacke durchaus gefährlich werden, etwa weil Google den Angriff mit billig zugekauftem Schrotttraffic verwechseln könnte.
Ist doch wurscht, ob und wie Google reagiert oder ob und wieviel Bots tatsächlich existieren. Es geht ja nur darum, ob Leute genügend blöd sind, diese Bitcoin zu zahlen.
Z.B. stellt sich auch die Frage, wie der Erpresser überhaupt wissen kann, wer zahlt und wer nicht zahlt... Gibt es hier überhaupt sinnvolle Tracking-Methoden? Denke nicht.
Womöglich: alles heisse Luft. Es gibt keine Bots, es gibt keine Bedrohung und irgendjemand schickt einfach hunderte Emails an irgendeine Emailliste mit Publisher-Email-Konten.
Z.B. stellt sich auch die Frage, wie der Erpresser überhaupt wissen kann, wer zahlt und wer nicht zahlt... Gibt es hier überhaupt sinnvolle Tracking-Methoden? Denke nicht.
Womöglich: alles heisse Luft. Es gibt keine Bots, es gibt keine Bedrohung und irgendjemand schickt einfach hunderte Emails an irgendeine Emailliste mit Publisher-Email-Konten.
Das ist einfach. Der Erpresser generiert für jedes Opfer eine eigene Bitcoin-Adresse. Wenn dort die Zahlung eingeht, weiß er, wer bezahlt hat. So wird das doch auch bei diesen Verschlüsselungs-Trojanern gemacht.Rem hat geschrieben: 29.02.2020, 22:13Z.B. stellt sich auch die Frage, wie der Erpresser überhaupt wissen kann, wer zahlt und wer nicht zahlt... Gibt es hier überhaupt sinnvolle Tracking-Methoden? Denke nicht.
-
supervisior
- PostRank 10
- Beiträge: 3439
- Registriert: 26.06.2006, 09:11
Aha, So So, da kennt sich aber Einer aus?!Hanzo2012 hat geschrieben: 01.03.2020, 00:42 Das ist einfach. Der Erpresser generiert für jedes Opfer eine eigene Bitcoin-Adresse. Wenn dort die Zahlung eingeht, weiß er, wer bezahlt hat. So wird das doch auch bei diesen Verschlüsselungs-Trojanern gemacht.
-
lahntec(Tim)
- PostRank 1
- Beiträge: 13
- Registriert: 03.01.2019, 16:47
- Kontaktdaten:
Für jeden eine eigene Adresse zu erzeugen ist in der Tat gängige Praxis und wird bereits mehrfach so umgesetzt. Das geht recht simpel automatisiert.
Ich kann mir tatsächlich auch ein solches Angriffsszenario vorstellen, so blöde ist die Idee dahinter nicht finde ich.
Ich kann mir tatsächlich auch ein solches Angriffsszenario vorstellen, so blöde ist die Idee dahinter nicht finde ich.
Ok: ich hätte vom "ich habe aufgezeichnet, wie Du Porno surfst und es war eklig. Ich werde das Video Deinen Freunden zuschicken" - Email-Spam, der über vier Wochen hinweg eintraf, die Bitcoin-Adressen herauskopieren sollen...
Nein. Ich weiss es nicht. Es gibt für mich einfach zu viele Hürden. Fängt schon damit an, dass man die Email-Adressen von Adsense-Publishern rausbekommt (-> ich kenne durchaus Listen für Adsense-Publisher-IDs und Domains) oder eben alle webmaster@xyz.com spammt. Dann muss man für jede Email-Adresse automatisiert eine eigene Bitcoin-Adresse erstellen und die dann auch im Email erwähnen. Geht das alles über APIs? Ich kann mir echt nicht vorstellen, warum man sich dieser programmtechnischen Mühen unterwerfen sollte... Entweder ist man echt krank im Kopf oder meint, dass das Bedrohungsszenario wirkt... Kommt hinzu, dass dann noch automatisiert überprüft werden muss, ob Geld angekommen ist und dann automatisiert der "Angriff" gestartet werden soll.
Oder es sind einfach billige Inder, die das händisch machen. Gut möglich.
Sind denn überhaupt .de Seiten betroffen und werdet ihr auf Deutsch oder Englisch angeschrieben?
Ich habe ja Seiten in Englisch mit Adsense drauf. Bis dato nichts erhalten. Vielleicht nehmen die sich die lukrativen Projekte zuerst vor... Nach Alexarank. Reagieren? Nein. Keineswegs. Aber auch, weil Google adsense verzichtbar ist.
Nein. Ich weiss es nicht. Es gibt für mich einfach zu viele Hürden. Fängt schon damit an, dass man die Email-Adressen von Adsense-Publishern rausbekommt (-> ich kenne durchaus Listen für Adsense-Publisher-IDs und Domains) oder eben alle webmaster@xyz.com spammt. Dann muss man für jede Email-Adresse automatisiert eine eigene Bitcoin-Adresse erstellen und die dann auch im Email erwähnen. Geht das alles über APIs? Ich kann mir echt nicht vorstellen, warum man sich dieser programmtechnischen Mühen unterwerfen sollte... Entweder ist man echt krank im Kopf oder meint, dass das Bedrohungsszenario wirkt... Kommt hinzu, dass dann noch automatisiert überprüft werden muss, ob Geld angekommen ist und dann automatisiert der "Angriff" gestartet werden soll.
Oder es sind einfach billige Inder, die das händisch machen. Gut möglich.
Sind denn überhaupt .de Seiten betroffen und werdet ihr auf Deutsch oder Englisch angeschrieben?
Ich habe ja Seiten in Englisch mit Adsense drauf. Bis dato nichts erhalten. Vielleicht nehmen die sich die lukrativen Projekte zuerst vor... Nach Alexarank. Reagieren? Nein. Keineswegs. Aber auch, weil Google adsense verzichtbar ist.
Zuletzt geändert von Rem am 07.03.2020, 01:48, insgesamt 1-mal geändert.
Seiten zu finden, die AdSense nutzen, ist doch recht einfach. Du musst nur nach typischen Snippets suchen. Mail-Adresse kriegt man über WHOIS oder indem man auf der Seite nach Mail-Adressen sucht. Programmiertechnisch ist das alles ziemlich simpel ... (es erfordert zwar einige Arbeit, ist aber im Prinzip nichts Kompliziertes)
Wenn es einfach ist, müssten wir alle schon betroffen sein. Irgendwo existiert insofern ein Flaschenhals. Z.B. bei mir, weil im WHOIS keine Email-Adresse publiziert ist. GDPR sei dank.
Vielleicht ist auch nur der Email-Versand limitiert.
Vielleicht ist auch nur der Email-Versand limitiert.
-
- Neueste Blogbeiträge
-
-
Alternative SuchmaschinenSwisscows, MetaGer, Qwant, Mojeek, Carrot2, Ecosia, Startpage, DuckDuckGo, You.com und Neeva
weiterlesen
-
-
-
Diese Tools nutzen die ABAKUS MitarbeiterTools erleichtern den Arbeitsalltag. Drei ABAKUS Mitarbeiter stellen ihre bevorzugten Tools vor.
weiterlesen-
Die llms.txt-Datei für KI-SuchmaschinenDie llms.txt liefert Large Language Models (LLMs) relevante Informationen zu einer Website in einem...
weiterlesen-
404-Seiten im KI-ZeitalterKI-Suchen und Chatbots vergrößern die Bedeutung von 404-Seiten. Während Google sehr darauf...
weiterlesen-
Wie konfiguriere ich die robots.txt für KI-Crawler?Die robots.txt-Datei gibt Suchmaschinen-Bots Anweisungen, welche Bereiche bzw. Dateien sie crawlen...
weiterlesen
-