04.12.
2008

Google Adwords phishing

Na več e-poštnih naslovov sem  prejel sledeče sporočilo:

Datum: Mon, 01 Dec 2008 14:28:26 +0100
Od: Google AdWords <adwords@google.com>
Odgovori-Na:Google AdWords <adwords@google.com>
Zadeva: Google AdWords Alert
Za: xxxxx@xxxxx.si

Renew Your Account Now!

Dear Member,

This is your official notification from Google Inc. that the  
service(s) listed below will be deactivated and deleted if not renewed  
immediately.

As the Primary Contact, you must renew the service(s) listed below or  
it will be deactivated and deleted.

Renew Now your Google AdWords services –  
http://adwords.google.com.session-19309547048293043260.53102319573817575352.com68.ru

SERVICE: Google AdWords
EXPIRATION: Mon, 8 Dec 2008 14:28:26 +0100

Thank you for using Google Inc service.
We appreciate your business and the opportunity to serve you.

Google AdWords Service .

Note : Your Google AdWords Password is NOT your Google Email password!
Š 2008 Google
——————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre at
https://adwords.google.com/support/?hl=en_GB to find answers to
frequently asked questions and a ‘contact us’ link near the bottom of
the page.
—————————————————————-

Na prvi pogled zgleda vse OK. Google želi, da potrdim moj račun za Adwords s klikom na povezavo v sporočilu. Pošiljatelj zgleda pravi, povezava kaže na google.com, tudi povezava na googlovo  pomoč je v nogi sporočila.

Če izvzamem dejstvo, da sploh ne uporabljam Adwords, sem že takoj ob prejemu sporočila posumil na prevaro. Podroben pogled povezavo v sporočilu je moj sum na “phishing” pravaro  potrdil.

Poglejmo  povezavo iz sporočila:

http://adwords.google.com.session-19309547048293043260.53102319573817575352.com68.ru

Povezava se konča s končnico  .ru. V bistvu je celotna povezava poddomena ruske  domene .com68.ru in je uporabljena, da  prevaranti  s pomočjo  tehnike “phishing”  pridejo do vašega gesla za račun ponudnika Google. Metode skrivanja povezav  se prevaranti pogosto poslužujejo, ker smo uporabniki površni preverjanju pristnosti sporočila.

Moj nasvet je, da e-poštna sporočila, v katerih ste naprošeni za vnos gesla ali potrditev računa, podrobno pregledate in skrbno  preverite vse povezave, preden kliknete na njih. Preberite tudi več o phishing prevarah.

Ni komentarjev.

Dodaj komentar