FC2ブログ
2008-03-23(Sun)

google AdWordsアカウントを奪取するための、極型的なフィッシング詐欺事例です。

極型的なグーグルアドワーズのフィッシング詐欺事例です。


本日舞い込んできたhtmlメールなのですが、赤字部分に注目してください。サブドメイン「adwords.google.com.」を使っていますが、ドメイン「fgreo3.cn」はgoogleとは関係ありません。その他の部分に使用されている「https://adwords.google.com」は正式なgoogleのサイトとなっております。
フィッシング詐欺はこのように、正式なアドレスの中に一部だけフィッシング詐欺用のアドレスを仕込んできますので皆さん注意して下さい。

※興味のある方は赤字部分をブラウザのアドレス欄にペーストして、ページを見てください。google.comの AdWordsページと同じデザインです。また右クリックでソースを見てください。iframeの中にフォームScriptを仕込んでいます。「http://vipasotka.com/in.php?adv=5024&val=6cf160e7」の部分です。同様に左上のロゴも詐欺用のサーバに置かれていますが、小さいロゴのみgoogleサーバから読み込まれています、初歩的でお粗末なミスです。
なおメールヘッダは、Return-Path: <ferhatatli@hotmail.com>で、送信元はReceived: from 91.77.113.74となっています。


Dear Google AdWords Customer!

In order to update your billing information, please sign in
to your AdWords account at https://adwords.google.com <http://adwords.google.com.fgreo3.cn/select/Login/> , and update your
billing information. Your account will be reactivated as soon as you have
entered your payment details. Your ads will show immediately if you
decide to pay for clicks via credit or debit card. If you decide to pay
by direct debit, we may need to receive your signed debit authorization
before your ads start running, depending on your location. If you
choose bank transfer, your ads will show as soon as we receive your
first payment. (Payment options vary by location.)

Thank you for choosing AdWords. We look forward to providing you with
the most effective advertising available.

Sincerely,

The Google AdWords Team

------------------------

This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions after following the steps above, please visit the
Google AdWords Help Center at
https://adwords.google.com/support/bin/topic.py?topic=8336=en_US to
find answers to frequently asked questions and a 'contact us' link near
the bottom of the page.

------------------------

スポンサーサイト



●ランキング応援お願いします → 

 


trackback url


この記事にトラックバックする(FC2ブログユーザー)

trackback

-

管理人の承認後に表示されます

[Security]Google AdWords Customerを騙ったフィッシング

Google AdWords Customerを騙ったフィッシングメールが来た。 ちょっとに見難いが該当メールのリンク部はこんな感じ。 Dear Google AdWords Customer, Please sign in to your account at

comment form

管理者にだけメッセージを送る

comment

承認待ちコメント

このコメントは管理者の承認待ちです
ブログオーナー

教授

管理人:ぽっぷ教授

カテゴリー
アフィリエイトASP紹介
最近の記事
月別アーカイブ
このブログをRSSリーダーに追加
はてなRSSに追加
livedoor Readerに追加
My Yahoo!に追加
Googleに追加
goo RSSリーダーに追加
Bloglinesに追加
Powered by SEO対策 RSSプラス
ソーシャルブックマークに追加
免責事項
当サイトからのリンク先における各サイトの利用・登録につきましては各サイトの注意事項や規約をよくお読みになり自己責任でご利用・ご登録をお願いいたします。 万が一トラブルや、損害などが起きましても、当サイトは責任を負いかねますのでご了承ください。
メールフォーム

名前:
メール:
件名:
本文:

WEB制作のプロが薦めるSEO
Blogテンプレート、SEOマニュアル、サポートフォーラム。すべてにおいて、驚愕のクオリティを提供するSEO対策の3本セットです。特に『賢威』購入者専用SEOフォーラムにはプロも初見の最新のテクニックが集まりこれだけでも値段相応の価値があります。近日発売の「賢威3.0」への無償バージョンアップが可能です。
ランキング
 
ブログ内検索
 



このブログをリンクする
コミュニティ
edita.jp【エディタ】