Eine neue Erpressungs-Mail hat es auf Nutzer der Google-Werbung AdSense abgesehen. In der betrügerischen E-Mail werden AdSense Nutzer dazu aufgefordert, an die Erpresser einen bestimmten Betrag in Bitcoin (BTC) zu bezahlen, um einen vermeintlichen Angriff zu verhindern, der zur Sperrung ihres AdSense Kontos führen würde.

Der Sicherheitsblog KrebsOnSecurity hat am 17. Februar erstmals über die Erpressungs-Mail berichtet. So haben es die Betrüger auf Webseitenbetreiber abgesehen, die über Google AdSense Werbeeinnahmen erzielen und bedrohen diese nun, über einen automatisierten Angriff dafür zu sorgen, dass Google ihre Konten sperrt bzw. nur noch eingeschränkt nutzbar macht, was beträchtliche Verluste zur Folge hätte. In der entsprechenden Nachricht heißt es:  

„[…] Ihre AdSense Einschränkung wird dadurch herbeigeführt, dass wir ihre Seite mit großen Mengen an gefaketen Seitenaufrufen überfluten, die eine 100%ige Absprungsrate haben und aus Tausenden von verschiedenen IPs bestehen. Dies ist ein Albtraum für jeden AdSense Betreiber. Zudem werden wir unsere Bots dazu anweisen, alle ihre Werbebanner wiederholt über verschiedene Dauer aufzurufen.“

Um diesen Angriff zu verhindern, sollen die AdSense Betreiber deshalb eine Zahlung von 5.000 US-Dollar in Form von Bitcoin an die Erpresser tätigen. KrebsOnSecurity vermutet allerdings, dass es sich dabei womöglich um eine leere Drohung handeln könnte.  

Der betreffende Nutzer, der die Erpressungs-Mail erhalten und an den Sicherheitsblog weitergeleitet hat, weist in diesem Zusammenhang darauf hin, dass er in seinen AdSense Statistiken zuletzt tatsächlich einen Anstieg an gefaketen Aufrufen festgestellt hat. Google wollte zum konkreten Fall keine Stellung beziehen, betont jedoch, dass eine solcher Art der Sabotage von den eigenen Systemen erkannt werden würde, um Nutzer davor zu schützen. Zudem sollen sich AdSense Nutzer, die eine entsprechende E-Mail erhalten, direkt an den Kundensupport von Google wenden.

Google lehnt Krypto-Werbung ab

Unter anderem, um Angriffe, wie in der Erpressungs-Mail angekündigt, zu verhindern, hat Google vergangenen August ein System eingeführt, das „ungültige“ Seitenaufrufe noch besser erkennen und im Vorfeld verhindern soll. „Dieses Jahr haben wir unser System zur Erkennung von ungültigen Seitenaufrufen noch weiter verbessert, damit es diese erkennt, noch bevor die Werbeanzeigen geschaltet werden. Damit können wir Werbung nur noch anzeigen, wenn sie wirklich relevant ist, um sowohl die Werbenden als auch unsere Nutzer zu schützen“, wie Google damals erklärte.

Die Suchmaschine hatte für ihre Werbebanner in der Vergangenheit schon andere Sicherheitsvorkehrungen getroffen, denen wiederum Blockchain und Kryptowährungen zum Opfer gefallen sind. So hatte Google zum Beispiel im Juni 2018 angekündigt, dass zukünftig Werbeanzeigen mit Krypto-Bezug untersagt werden sollen.

Dementsprechend hatte Google auf der Google Ads Plattform jüngst den Suchbegriff Ethereum (ETH) auf ihre schwarze Liste gesetzt. Dieser Schritt wurde bereits offiziell bestätigt, wobei es heißt, dass man sich „völlig unabhängig vom betreffenden Produkt“ dazu entschieden habe.

Bitcoin als Lösegeld

Bitcoin wird derweil für Kriminelle immer interessanter für Lösegeldforderungen. So wurden Anfang Februar in den Niederlanden zum Beispiel zwei Briefbomben verschickt, woraufhin die Täter Bitcoin-Zahlungen forderten, um weitere Bombenangriffe zu unterlassen.

In Thailand wurde der aus Singapur stammende Mark Cheng entführt und seine Kidnapper forderten eine Lösegeldzahlung in Höhe von 740.000 US-Dollar in Bitcoin für seine Freilassung. Nachdem er sein ganzes verfügbares Vermögen, das sich lediglich auf 46.000 US-Dollar belief, bezahlt hatte, konnte Cheng fliehen.