Dziś rano odebrałem telefon od jednego z klientów, i przyznam bez wahania, że mimo wczesnej pory bardzo mnie on ucieszył, bo dowiedziałem się, że jednak „uczulanie na różne zagrożenia i pułapki czyhające w internecie” LINK nie idzie na marne, i dostałem informacje o pewnej akcji phishingowej, która jest skierowana do użytkowników Google AdWords.

Phishing (na) Google AdWords

Akcją pewnie bym się jakoś specjalnie nie zainteresował, gdyż „jakość” docelowej strony, na której następuje próba wyłudzenia danych do konta Google (adres e-mail, hasło, zapasowy adres e-mail, numer telefonu) jest dość słaba, i dość łatwo się zorientować, że coś tu jest nie tak. Po prostu każdy kolejny krok to grafika, która udaje oryginalną stronę, i to dość kiepskiej jakości:

mcc-adwords-com_phishing_google_02

Postanowiłem jednak, że warto o tym wspomnieć, bo wiem choćby po statystykach dotyczących stron którymi się opiekuje, jak dużo osób nie wpisuje adresu bezpośrednio, a korzysta każdorazowo z opcji wyszukiwania w wyszukiwarce Google.

A dzięki – nomen omen – reklamie Google AdWords osobą stojącą za całą akcją udało się trafić na pierwszą opcję w wynikach wyszukiwania:

mcc-adwords-com_phishing_google_wyszukiwanie

Oczywiście nie ma tu żadnej magii w pozycjonowaniu – po prostu wykupili odpowiednią reklamę w Google… ;-)

Dalej – jak już wspominałem – jest dość standardowo, czyli strona udająca logowanie do konta Google, gdzie „musimy” podać „niezbędne do zalogowania” dane:

mcc-adwords-com_phishing_google_fake-www

Oczywiście oprócz „jakości” samej strony, Waszą uwagę powinien zwrócić adres, które niewiele ma wspólnego z wykorzystywanym przez Google dla swojej usługi AdWords:

Domain Name: MCC-ADWORDS.COM
Registrar: GODADDY.COM, LLC

Name Server: NS57.DOMAINCONTROL.COM
Name Server: NS58.DOMAINCONTROL.COM

Updated Date: 11-oct-2016
Creation Date: 11-oct-2016
Expiration Date: 11-oct-2017

Registrant Name: ASSINDINO RIBEIRO NETO
Registrant Organization:
Registrant Street: RUA CATAUAI QD. 30 LT. 13
Registrant City: Goiania
Registrant State/Province: Goias
Registrant Postal Code: 741800-200
Registrant Country: BR
Registrant Phone: +55.62996216679
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]

I niezależnie od tego, czy tym razem ktoś z Was dał się nabrać, czy wszyscy zorientowaliście się o tym, że mamy tu do czynienia z próbą wyłudzenia danych, to warto aktywować dwuskładnikowe uwierzytelnienie, nie tylko dla konta Google, ale i każdej innej usługi, gdzie jest taka możliwość…

Zgłoś błąd na stronie

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!