Biztonsági cégek megfigyelése szerint egyes bűnözői körök újabban igen tudatosan az AdWords felhasználókra utaznak.

A Barracuda Networks munkatársai figyeltek fel azokra a kéretlen levelekre, amelyeknek az ügyfelek jelszavainak megszerzése a célja. Maga a levél úgy néz ki, mint egy hivatalos Google AdWords számla, azonban a levélben található link egy kínai szerverre mutat. Ha a gyanútlan látogató begépeli a nevét és jelszavát, akkor utat enged a csalóknak a bankszámlájához.

A hirdetések fizetését hivatalosan kétféleképpen lehet intézni: vagy az internetes vásárláshoz hasonlóan megadjuk a hitelkártya adatainkat és annak biztonsági kódját (cégeknél a költségviselő cég bankkártyáét), vagy pedig egy adott előre feltöltött egyenleggel gazdálkodunk, aminek rendszeres pótlásáról, újrafeltöltéséről nekünk kell gondoskodnunk. Az utóbbi esetben maximum annyit bukhatunk, amennyi ez a kvóta. A veszélyesebb az első eset, amikor is a bankkártya adatok birtokában a teljes összeget is eltulajdoníthatják, és csak a bankkártya letiltásával vethetünk véget az ámokfutásnak.

A Barracuda többezer email üzenet átvizsgálása után jutott erre a felismerésre, valamint azt is észlelte, hogy az ilyen csalárd levelek száma az utóbbi időben mintegy megtízszereződött. Az átlagos adathalász forgatókönyvöz képest ebben kevés újdonság van, de ha a hirdetések szokásos céges ügyintését nézzük, kevés helyen intézi az AdWords szolgáltatás fizetését MCSE, CISA vagy CEH minősítésű biztonsági munkatárs ;-).

A konstrukció és az alapötlet mindenesetre ötletesnek és működőképesnek látszik, ezért a veszélyt nagyon is valóságosnak érezhetjük.