Phishing mit AdWords! Adwords Google Security Announcement
Foto: Jessica Driver via CC
Hab gerade zwei Mails erhalten, die angeblich von Google AdWords stammen. Im Betreff steht “Adwords Google Security Announcement” und die Mail kommt laut Absenderzeile von adwords-noreply@google.com. Man wird aufgefordert sich bei AdWords einzuloggen, damit der Account nicht gesperrt wird. Hier der Inhalt:
Google AdWords News Bulletin
Dear advertiser!
We are once again monitoring quarterly account activation and deleting the accounts of users who have been inactive for more than four months and have no funds in their accounts
This measure is due to the fact that there have recently been more frequent cases of Google AdWords accounts being hacked and funds added from stolen credit cardsWe hereby notify you that your account has been inactive for more than four months and is liable to be deleted according to our activation programme. In order to activate your account, you just have to log in using your registration data. Please click on the link below:
http://adwords.google.com/select/Login
By clicking on the link you will proceed directly to the registration data entry page. If the link does not work, copy the whole URL into the address box of your browser and then press “Enter”.
If you do not activate your account by 1 December 2008, it will be blocked, after which it will be deleted in six months. However, you will be able to unblock your account during this period by simply logging in, but it will only be possible to add funds after contacting Google AdWords support service.
Thank you,
Google AdWords Programme Team
Es handelt sich dabei um einen Phishingversuch! Wer sich den Link in der Mail genauer anguckt, wird feststellen, dass dieser zu adwords.google-services.com/select/Login/ (nicht aufrufen!) führt und nicht zur Originaladresse https://adwords.google.de/. Auf der gefälschten AdWords Seite findet man einen Login Screen, der dem Original sehr ähnlich ist. Viele Links auf dieser Seite funktionieren jedoch nicht, oder führen zu echten Google Services.
Ein weiterer Anhaltspunkt findet sich, wenn man den Absender im Quelltext der eMail untersucht. Dort findet man u.a. den Absatz “Received: from server13.hostbizua.kiev.ua (server13.hostbizua.kiev.ua [91.196.0.99])” Die Mail wurde also von einem Server aus der Ukraine verschickt und hat nichts mit Google zu tun! Also löschen und falls es zu spät sein sollte, sofort das AdWords Team informieren!
| 
| 
Feed | Kommentare 20. November 2008 |
Ach due liebe Güte, da muss man aber verdammt genau hinschaun um das zu erkennen. Wundert mich, dass diese Subdomain überhaupt erhältlich ist. Ich hab zum Glück da nix gekriegt – aber auf diese Adresse würd ich auch bestimmt hineinfallen.
Auch die Maldung dass der Account Monate inaktiv war würed bei mir mal zutreffen. Also Danke dass durch den Artikel mal mein “Mißtrauen”und meine Aufmerksamkeit generell wieder geweckt wurde.
Im ersten Moment habe ich auch gedacht, dass diese eMail echt ist. Vor allem da mein Account auch schon länger inaktiv ist. Besonders die Domain hat mich irritiert und hätte auch gut von Goolge sein können!
[...] “Phishing mit AdWords! Adwords Google Security Announcement” warnte uns diese Woche mediauser.de. Ich persönlich finde solche Meldungen immer wichtig, [...]