Den dominans Google skaffat sig tillsammans med sin stora popularitet har öppnat för intresse bland nätfiskare. En teknik som syftar till att tillskansa sig känslig information som kontouppgifter och liknande.

Att knäcka sajtens säkerhet är sannolikt inte en lätt uppgift. Lättare är då att istället försöka angripa sajtens kunder, de som använder Adwords för att annonsera via Google. En av dessa kunder, Barry Schwartz, fick under måndagen ett brev som föreföll komma från Google.

Dess innehåll adresserar kunden med uppmaningen att uppdatera sin kundinformation genom att logga in via bifogad länk. Anledningen påstås vara för att återaktivera sitt konto.

Så långt är det kanske inte så mycket nytänkande under solen. Men Adwords har många användare och detta e-postutskick är snyggt och prydligt formulerat, med en länk som till synes ser ut att leda till Googles domän.

Schwartz var själv undrande över dess äkthet, men blev misstänksam när han förde muspekaren över länken och såg en annan adress visas i e-postklientens statusrad.

Det visare sig vid en närmare granskning att länken leder till en kinesisk domän. Andra kunder har rapporterat samma e-post men med variationer på olika kinesiska domäner.

Det meddelande Schwartz tog emot är återgivet nedan, men utan den skadliga länken:


"Dear Google AdWords Customer!

In order to update your billing information, please sign in to your AdWords account at [...], and update your billing information. Your account will be reactivated as soon as you have entered your payment details.

Your ads will show immediately if you decide to pay for clicks via credit or debit card. If you decide to pay by direct debit, we may need to receive your signed debit authorization before your ads start running, depending on your location. If you choose bank transfer, your ads will show as soon as we receive your first payment. (Payment options vary by location.)

Thank you for choosing AdWords. We look forward to providing you with the most effective advertising available.

Sincerely,

The Google AdWords Team"


Det har under en längre tid varit vanligt med dåliga formulerade utskick, där både stavning och grammatik avslöjat falskheten. Samtidigt lär sig bedragarna av sina misstag och förfinar sina försök.

En allmän policy som kan vara värd att ha i åtanke är att legitima företag och organisationer inte brukar ägna sig åt denna typ av kundvård. Är man osäker bör man vända sig med frågor direkt till verksamheten utan att följa någon länk i ett meddelande.

Läs också om serier som vapen mot nätfiske

Källa: Security Pro News
Källa: Google Groups