Heute morgen kreist wieder einmal eine gefährliche Email durchs Netz. Offebar sind die Phishing-Profis nun auch drauf gekommen Google-Adwords-Accounts abzugreifen. In einer Email mit dem Titel „Account Protection! Google Adwords is dedicated to protecting your privacy“ geben Sie vor man habe die Sicherheitsstufe bei Google Adwords erhöht und bitte darum, dass wir uns einloggen und das neue SSL-Protection certificate herunterzuladen. Sie drohen außerdem damit, dass ungeschützte Browser (also solche, die sich das Zertifikat nicht holen), sich 30.09.2008 (also heute) nicht mehr einloggen können. Das ist ein Fake / Eine Phishing-Mail!
Klickt man den enthaltenen Link kommt man auf die URL auf einer Subsubsubsubsub-Domain:
http://adwords.google.select.starter.signup.comreportid.ahqgwoxdvahfs6i.carehtmlclient.cfmasternbank.adcash700.com/
So sieht die Email aus:
Die dort befindliche Loginseite, sieht der von Google auf der ersten Blick zum verwechseln ähnlich. Bitte dort NICHT einloggen. Die Logindaten werden von den Betrügern, die diese Email verschicken gespeichert und aller warscheinlichkeit nach dazu verwendet irgendwelche Viagra/Porn-Seiten über den so geklauten Adwords-Account zu bewerben.
Und wieder einmal gilt: Jede Mail von einer Bank oder einem Webservice, die zu einer Handlung auf deren Website und einem damit verbundenen Login auffordert sollte doppelt und dreifach geprüft werden.
Hier noch der Inhalt der Email in Text-Form:
Attention GOOGLE ADWORDS Customers!
For certain services, such as our advertising programs, we request 128-bit SSL security information which we maintain in encrypted form on secure servers.
We take appropriate security measures to protect against unauthorized access to our unauthorized alteration, disclosure or destruction of data.
Please download latest SSL protection certificate
Read more>>
Unprotected browsers will not be able to Log in after September 30, 2008
Sincerely, Lois Mclaughlin.
2008 Google Adwords, Developing new services.
Mich wundert daran eigentlich nur, daß es so lange gedauert hat, bis die Phisher Adwords entdecken.
Jepp, genau diese Mail fand sich heute ebenfalls in meiner Inbox. Ich meine aber, dass das nicht der erste derartige „AdWords-Fake“ ist, den ich bekommen habe.
Es ist wirklich erstaunlich das es da noch nicht zu mehr Fällen gekommen ist. Allerdings ist dieses Vorgehen auch unter Umständen wesentlich gefährlicher für die Phisher (?), da sie das Guthaben ja nur für die Bewerbung eigener Webseiten verwenden können. Da ist man ihnen recht schnell auf der Schliche und google versteht sicher keinen Spass.
Das Design von dem Blog gefällt mir gut, hast du das selber entwickelt und/oder basiert es auf einem bekannten Template.
Weiter so …
Gruss Ben
EDIT: Na, Ben, kleiner Spammer? ;-)