Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
22 nov 2011

Ny phishingattack: ”We stopped running your Google ads this morning”

Vi vill uppmärksamma en sällsynt välgjord attack som riktar sig mot Google AdWords-användare. I mail som skickas ut uppmanas användaren att logga in på sitt AdWords-konto för att se över annonser som enligt mailet har blivit stoppade. I mailet finns en länk som leder till en bluffsajt som näst intill är identisk med originalet.

Var på din vakt, att skriva sina inloggningsuppgifter här resulterar i att bedragarna kan komma över ditt konto. Om du har råkat skriva in dina inloggningsuppgifter föreslår vi att du går till http://www.google.se/adwords och byter med detsamma!

Så här ser mailet ut:

Klicka för större bild

Klicka för större bild

Dear AdWords Advertiser,
We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.

We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.

2011 Google is a trademark of Google Inc. All other company and product names may be trademarks of the respective companies with which they are associated. 1600 Amphitheatre Parkway Mountain View, CA 94043

Länken som används i mailen går bl a till domänen google-pma.com, som är registrerad i Australien och pekar mot en server i Indien.

Vi kunde konstatera ganska fort att domänen inte hade någon koppling till Google överhuvudtaget.

Vi vet ännu inte hur bedragarna missbrukar de konton som de lyckas komma över. En teori är att de på något vis försöker styra om annonsintäkter till sina egna konton.

Har du blivit drabbad av denna nätfiske-attack eller vet du mera? Kommentera gärna nedan!

Lämna en kommentar