14 de abril de 2008
Phishing con Google AdWords
En los grupos de Google Groups, se están reportando casos de emails SPAM con intentos de Phishing a los usuarios de cuentas con Google AdWordsLa técnica usada es similar a otros casos de Phishing, donde en este caso se envía un supuesto email de la gente de Google Adwords, en el que se advierte al usuarios que ingrese sus datos nuevamente o su cuenta será suspendida.
Lógicamente esto se trata de un engaño que al pulsar en el supuesto sitio original que se ve en el email "http://adwords.google.com/select/login" nos va a redireccionar a un sitio falso en urls como estas:
- http://www.adwords.google.com.b9iy0s.cn/select/Login
- http://adwrods.google.select.aichrgb94.cn/index.html
- http://adwrods.google.select.fi4mn.cn/index.html
Como se puede observar en los enlaces de arriba, estos apuntan a sitios de servidor web de Phishing de China (.cn), y sus nombres van cambiando rápidamente para no poder ser detectados y bloqueados por los Antispams, y el mismo Google.
Si el webmaster llegara a pulsar en la url provista en el email eh ingresar sus datos en estas falsas paginas de Adwords le estaría enviando todos sus datos y lo habrían pescado (phishiado)
Los emails Spam pueden llegar desde cualquier equipo que este comprometido con malwares del tipo Netsky/MyDoom/Novarg/Bagle/Beagle/Sober o Yaha.
El mensaje se envía solo en ingles y por eso los Webmaster de sitios en español que utilicen Adwords tienen que dudar mucho mas si estos mensajes no vienen en su idioma.
Este es el texto original del mensaje:
Dear Google Adwords Customer,
Your ads have stopped running because we were unable to process your billing information. We will reactivate you account after you update your billing information. In order to reactivate your account, please sign it to your account at http://adwordsgoogle.com/select/login, and update your billing information. Once your account is reactivated and your billing information has been processed, any your ads and campaigns can begin running immediately on Google.
You will not be asked to submit your billing information every time you create a new ad or campaign. If your payment has been declined and you’d like to resubmit the same credit card information, you may also do so by clicking the Retry card button on your Billing Preferences page. After updating your credit card information (regardless of whether or not you use a different card), it can take up to 24 hours before your ads start running again. You also have the option of providing a backup credit card to help ensure that your ads run continuously in the case that your primary payment method fails.
Sincerely,
———————————————————————————- The Google AdWords Team
Por lo que por favor no haga clic en el enlace provisto en este tipo de emails y si esta en duda de que el email pudiera ser original, le recomendamos escribir la url directamente en el navegador como entra de costumbre y como siempre recomendamos usar un navegador mas seguro como Firefox el cual como podemos ver en la imagen de abajo, al momento de escribir esta nota ya estaba bloqueando y advirtiendo de la presencia de Phishing en estos sitios:
Si sospecha de que su computador esta enviamos emails spams sin su consentimiento, puede solicitar ayuda personalizada en nuestro en nuestro Foro de InfoSpyware.
Surf Safely
Microsoft MVP Enterprise Security - Founder & CEO to ForoSpyware & InfoSpyware. .
