Google-AdWordsフィッシング詐欺メール
届きました。
管理人のところにも「"Google-AdWords" <support-adwords@google.com> 」から。 内容は以下です。
Dear Advertiser, ----------------------------- We were unable to process your payment. Your ads will be suspended soon unless we can process your payment. To prevent your ads from being suspended, please update your payment information. ---------------------------- Please sign in to your account at http://adwords.google.com/select/login, and update your payment information. ----------------------------- We look forward to providing you with the most effective advertising available. Thank you for advertising with Google AdWords.
クリックしてサイトに飛んでみたら、警告がでたので、な~んか怪しい・・・。念のためgoogleに報告しました。
ちなみに、ログインID、パスワードとも、めちゃくちゃなテキストを入れてもログインできます。 まったく偽サイトみたいです。
以下、internet.watch2008/05/02 のニュースから
「Google AdWords」支払い情報更新を求めるフィッシング詐欺
米Trend Microは1日、Googleの広告配信サービス「Google AdWords」を騙るフィッシング詐欺を発見したことを明らかにした。Google Adwordsの偽サイトに誘導し、クレジットカード情報を盗み取ろうとするという。
このフィッシング詐欺では「Update your payment information」という件名のメールが送られてくる。メール本文では、ユーザーへの広告費支払いが正しく行なわれていないため、支払い情報を更新するように記載。「 http://www.adwords.google.com/select/login 」というGoogle AdWordsページのアドレスが貼られているが、アクセス先は偽サイトとなっている。
Google AdWordsの偽サイトでは、Googleアカウント(メールアドレスとパスワード)の入力を求めるが、実際にはどのような情報を入力しても支払い情報ページに移行するという。支払い情報ページでは、クレジットカード情報や住所を入力させ、入力が終了するとGoogle AdWordsアカウントが正しく更新されたというページが表示される。ユーザーが入力した情報は、SSL通信でリモートサーバーに送信されるという。
なお、Google AdWordsの偽サイトでは、悪意のある暗号化されたJavaScriptを読み込もうとするが、コードにいくつかのバグがあるため実行されないとしている。
「Google AdWords」の偽サイト。偽サイトではカード情報を入力させる
■URL
Trend Micro公式ブログ(英文)
http://blog.trendmicro.com/google-adwords-phishing/
■関連記事
・ Gmailを装い架空の支払いページへ誘導するフィッシングサイト(2006/07/11)
( 増田 覚 )
2008/05/02 13:27
ということだそうです。気をつけましょう。管理人はウッカリ、名前など入力して送信しちゃいました。クレジットカード情報は入力しませんでしたけど。。
