Webmaster aufgepasst: Angreifer drohen mit schwerem AdSense-Klickbetrug – fordern 5.000 Dollar Schutzgeld
Viele Millionen Webseiten verwenden Google AdSense als einfache Möglichkeit zur Monetarisierung von Traffic aller Größenordnungen. AdSense gehört so wie viele andere Werbenetzwerke zum wichtigen Rückgrat des Webs und ist häufig die Haupteinnahmequelle. Eine Hacker-Gruppe will nun genau an diesem wunden Punkt ansetzen und droht damit, das AdSense-Konto eines Webmasters innerhalb kürzester Zeit zu sperren, wenn dieser kein Schutzgeld zahlt.
Google Adsense ist für Webmaster ein sehr attraktives Werbenetzwerk, weil es eine schnelle Monetarisierung aller Trafficgrößen verspricht – von wenigen Besuchern bis hin zu vielen Hunderttausend oder gar Millionen Besuchern pro Tag. Webmaster verdienen an jedem Klick einen zuvor vom Inserenten festgelegten Betrag, der je nach Thema und Anzeige sehr stark von wenigen Cents bis teilweise mehreren Euro schwanken kann. Dieses System wäre sehr anfällig für Klickbetrug, den Google aber im Laufe der Jahre aber sehr zuverlässig zu erkennen gelernt hat.
Huawei: Konkurrenz für den Google Play Store kommt – warum Xiaomi eine sehr wichtige Rolle spielen könnte
Webmaster berichten nun davon, dass sie E-Mails von einer Hackergruppe erhalten haben, die mit einem Angriff auf den Adsense-Geldstrom drohen. Die Angreifer fordern 5.000 Dollar in Bitcoin vom Webmaster, andernfalls werden sie innerhalb der nächsten Tage eine ganze Armada an Klickbots auf die Webseite loslassen. Diese werden die Webseite Tausendfach aufrufen und unzählige Mal auf alle AdSense-Banner klicken. Und genau das ruft dann sehr schnell Googles Alarmsysteme auf den Plan.
Google AdSense wird diese Klicks sehr schnell als Klickbetrug erkennen, alle daraus resultierenden Umsätze rückgängig machen und gleichzeitig in den meisten Fällen das AdSense-Konto des Nutzers temporär sperren. Das bedeutet, dass der Webmaster ab diesem Zeitpunkt keine Einnahmen mehr über AdSense generieren kann. Der Fall kann dann in weiterer Folge mit Google geklärt und das Konto innerhalb eines Monats wieder freigeschaltet werden – das behaupten zumindest die Angreifer.
Sobald das Konto wieder freigeschaltet ist, werden sie diesen Angriff wiederholen, der dann beim zweiten Mal innerhalb kürzester Zeit zu einer dauerhaften Sperre des AdSense-Kontos führen kann. Für viele Webmaster ein Horror-Szenario, das sie durch die Zahlung von 5.000 Dollar umgehen können. Erstklassige Erpressung nennt man das wohl.
Einige Auszüge aus der E-Mail der Erpresser
Very soon the warning notice from above will appear at the dashboard of your AdSense account undoubtedly! This will happen due to the fact that we’re about to flood your site with huge amount of direct bot generated web traffic with 100% bounce ratio and thousands of IP’s in rotation — a nightmare for every AdSense publisher. More also we’ll adjust our sophisticated bots to open, in endless cycle with different time duration, every AdSense banner which runs on your site.
Next an ad serving limit will be placed on your publisher account and all the revenue will be refunded to advertisers. This means that the main source of profit for your site will be temporarily suspended. It will take some time, usually a month, for the AdSense to lift your ad ban, but if this happens we will have all the resources needed to flood your site again with bad quality web traffic which will lead to second AdSense ban that could be permanent!
Google hat bereits mit einem ersten Statement darauf reagiert und argumentiert, dass man starke Systeme im Einsatz hat, die einen solchen Angriff erkennen können. Außerdem gibt es unter anderem ein Formular für Webmaster, über das sie Kontakt zum AdSense-Team aufnehmen und solche Dinge hoffentlich schnell klären können. Dennoch kann so etwas sehr problematisch sein und die ohnehin schon gebeutelten Webmaster schwer treffen.
Bleibt zu hoffen, dass es sich dabei um keinen großangelegten Angriff handelt bzw. Google in solch einem Fall angemessen im Sinne der Webmaster reagiert.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter