比特幣勒贖最新手法:用機器人灌爆你的 Google AdSense!

目前是還沒有看到明確的案例出現在國外或是台灣網站,但如果您的網站也接到這種信的話,建議您提高警覺。
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

網路詐騙、勒索手法層出不窮,但現在有鑲 Google AdSense 的網站也要小心了!根據資安部落格 Krebs on Security 的文章指出,最近已有駭客正在要脅網站支付等同 5000 美元的比特幣,若不從就用機器人流量灌爆 Google AdSense,強迫網站的 AdSense 帳戶因無效流量而遭停用。

詐騙信裡是這麼說的:「我們(駭客)將以大量直接由機器人生成的網路流量(具 100% 跳出率、數千個 IP 替換),在不同時間內無窮無盡地不斷點擊你網站上每個刊有 AdSense 的廣告;這雖然會讓你在極短期間內賺到一點廣告費,但 AdSense 流量評估演算法馬上就會把你的網站算成假流量停權。」

駭客還說,「若一個月之後停權解除還不支付贖金,將會再度灌假流量讓 AdSense 永久停權。」

這件事可不是空穴來風,向 Krebs on Security 投稿這封勒贖信的讀者認為儘管這封信很可能是毫無根據的威脅,但他回頭看自己最近的 AdSense 流量統計時,發現過去一個月 AdSense 的無效流量比例確實大大提高了。

針對此事,Google 則是回應外媒,絕大多數無效流量在對廣告商、發布商受到影響之前就會從系統中過濾掉,而且將會提供是刻意攻擊受害者之申述管道跟 Google 聯繫。目前是還沒有看到明確的案例出現在國外或是台灣網站,但如果您的網站也接到這種信的話,建議您提高警覺。