Dziś rano odebrałem telefon od jednego z klientów, i przyznam bez wahania, że mimo wczesnej pory bardzo mnie on ucieszył, bo dowiedziałem się, że jednak “uczulanie na różne zagrożenia i pułapki czyhające w internecie” LINK nie idzie na marne, i dostałem informacje o pewnej akcji phishingowej, która jest skierowana do użytkowników Google AdWords.
Phishing (na) Google AdWords
Akcją pewnie bym się jakoś specjalnie nie zainteresował, gdyż “jakość” docelowej strony, na której następuje próba wyłudzenia danych do konta Google (adres e-mail, hasło, zapasowy adres e-mail, numer telefonu) jest dość słaba, i dość łatwo się zorientować, że coś tu jest nie tak. Po prostu każdy kolejny krok to grafika, która udaje oryginalną stronę, i to dość kiepskiej jakości:
Postanowiłem jednak, że warto o tym wspomnieć, bo wiem choćby po statystykach dotyczących stron którymi się opiekuje, jak dużo osób nie wpisuje adresu bezpośrednio, a korzysta każdorazowo z opcji wyszukiwania w wyszukiwarce Google.
A dzięki – nomen omen – reklamie Google AdWords osobą stojącą za całą akcją udało się trafić na pierwszą opcję w wynikach wyszukiwania:
Oczywiście nie ma tu żadnej magii w pozycjonowaniu – po prostu wykupili odpowiednią reklamę w Google… ;-)
Dalej – jak już wspominałem – jest dość standardowo, czyli strona udająca logowanie do konta Google, gdzie “musimy” podać “niezbędne do zalogowania” dane:
Oczywiście oprócz “jakości” samej strony, Waszą uwagę powinien zwrócić adres, które niewiele ma wspólnego z wykorzystywanym przez Google dla swojej usługi AdWords:
Domain Name: MCC-ADWORDS.COM
Registrar: GODADDY.COM, LLC
Name Server: NS57.DOMAINCONTROL.COM
Name Server: NS58.DOMAINCONTROL.COM
Updated Date: 11-oct-2016
Creation Date: 11-oct-2016
Expiration Date: 11-oct-2017
Registrant Name: ASSINDINO RIBEIRO NETO
Registrant Organization:
Registrant Street: RUA CATAUAI QD. 30 LT. 13
Registrant City: Goiania
Registrant State/Province: Goias
Registrant Postal Code: 741800-200
Registrant Country: BR
Registrant Phone: +55.62996216679
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]I niezależnie od tego, czy tym razem ktoś z Was dał się nabrać, czy wszyscy zorientowaliście się o tym, że mamy tu do czynienia z próbą wyłudzenia danych, to warto aktywować dwuskładnikowe uwierzytelnienie, nie tylko dla konta Google, ale i każdej innej usługi, gdzie jest taka możliwość…
| Lub postaw nam kawę :-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami - 1970-01-01
- Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266 - 1970-01-01
- Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach - 1970-01-01
