Heute morgen kreist wieder einmal eine gefährliche Email durchs Netz. Offebar sind die Phishing-Profis nun auch drauf gekommen Google-Adwords-Accounts abzugreifen. In einer Email mit dem Titel „Account Protection! Google Adwords is dedicated to protecting your privacy“ geben Sie vor man habe die Sicherheitsstufe bei Google Adwords erhöht und bitte darum, dass wir uns einloggen und das neue SSL-Protection certificate herunterzuladen. Sie drohen außerdem damit, dass ungeschützte Browser (also solche, die sich das Zertifikat nicht holen), sich 30.09.2008 (also heute) nicht mehr einloggen können. Das ist ein Fake / Eine Phishing-Mail!
Klickt man den enthaltenen Link kommt man auf die URL auf einer Subsubsubsubsub-Domain:
http://adwords.google.select.starter.signup.comreportid.ahqgwoxdvahfs6i.carehtmlclient.cfmasternbank.adcash700.com/
So sieht die Email aus:
Die dort befindliche Loginseite, sieht der von Google auf der ersten Blick zum verwechseln ähnlich. Bitte dort NICHT einloggen. Die Logindaten werden von den Betrügern, die diese Email verschicken gespeichert und aller warscheinlichkeit nach dazu verwendet irgendwelche Viagra/Porn-Seiten über den so geklauten Adwords-Account zu bewerben.
Und wieder einmal gilt: Jede Mail von einer Bank oder einem Webservice, die zu einer Handlung auf deren Website und einem damit verbundenen Login auffordert sollte doppelt und dreifach geprüft werden.
Hier noch der Inhalt der Email in Text-Form:
Attention GOOGLE ADWORDS Customers!
For certain services, such as our advertising programs, we request 128-bit SSL security information which we maintain in encrypted form on secure servers.
We take appropriate security measures to protect against unauthorized access to our unauthorized alteration, disclosure or destruction of data.
Please download latest SSL protection certificate
Read more>>
Unprotected browsers will not be able to Log in after September 30, 2008
Sincerely, Lois Mclaughlin.
2008 Google Adwords, Developing new services.
Schreibe einen Kommentar