Hlavní navigace

Inzerujete v Google AdWords? Pozor na falešné e-maily - vypadají věrohodně (a tak jsem se napálil)

14. 5. 2008 10:02 (aktualizováno) Petr Ocásek

E-mail vypadá takto (má však několik variant) :

od: Google AdWords-noreply [adwords-noreply@google.com]
předmět: Your payment didn't succeed, so your ads have been suspended. (nebo alternativně: Please Update Your Billing Information atp.)

 --------------------------------------------------------------------------------
Dear Google AdWords Customer,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.

---------------------------------------------------------------------------
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
----------------------------------------------------------------------------------

Přiznám se, že jsem naletěl – zrovna jsme měnili číslo kreditky a měl jsem pocit že podobný e-mail nám od Google už před lety přišel. Na uvedenou adresu jsem tedy kliknul a vyplnil login i heslo. Odkaz však ukazuje na čínské adresy http://www.ad­words.google.com­.sadsk.cn/selec­t/Login , http://www.ad­words.google.com­.adwplk.cn/se­lect/Login – (obě stránky jsou aktuálně nedostupné, nicméně jsou k podvodům dlouhodobě používány).

Že je to „náký divný“ jsem si uvědomil, když jsem se přihlásil a byl jsem požádán o vyplnění kompletních údajů o kreditní kartě. Zavětřil jsem, kouknul na URL v prohlížeči a bylo jasno. Skočil jsem jim na háček. Takle vypadá falešná stránka Google AdWords:

GA-phishing

Zarazilo mne, že jsem si toho nevšiml dříve a celé jsem si to zopakoval, tentokrát pozorně:

– otevřel daný e-mail: ha, příjemcem toho e-mailu je smyšlená adresa na jedné naší doméně (ať žijou doménové koše)
- pozastavení kurzorem na daným odkazem v e-mailu ukazuje, že odkaz vede úplně jinam
- znovu klikám – tentokrát Firefox zareagoval, stránku blokuje a hlásí „Podezřelá webová stránka“ (proč si toho nevšiml předtím netuším)
- do nastražené stránky se dá „přihlásit“ jakýmkoliv loginem a heslem
- po „přihlášení“ není v pravém horním rohu falešných Google Adwords zobrazeno zákaznické číslo

Nuže, rychle jsem změnil heslo.

A přestal si myslet, že já na návnadu rhybářů neskočím.