AdWords számla érkezett...

2008. december 10. 15:56 - Csizmazia Darab István [Rambo]

Biztonsági cégek megfigyelése szerint egyes bűnözői körök újabban igen tudatosan az AdWords felhasználókra utaznak.

A Barracuda Networks munkatársai figyeltek fel azokra a kéretlen levelekre, amelyeknek az ügyfelek jelszavainak megszerzése a célja. Maga a levél úgy néz ki, mint egy hivatalos Google AdWords számla, azonban a levélben található link egy kínai szerverre mutat. Ha a gyanútlan látogató begépeli a nevét és jelszavát, akkor utat enged a csalóknak a bankszámlájához.

 

A hirdetések fizetését hivatalosan kétféleképpen lehet intézni: vagy az internetes vásárláshoz hasonlóan megadjuk a hitelkártya adatainkat és annak biztonsági kódját (cégeknél a költségviselő cég bankkártyáét), vagy pedig egy adott előre feltöltött egyenleggel gazdálkodunk, aminek rendszeres pótlásáról, újrafeltöltéséről nekünk kell gondoskodnunk. Az utóbbi esetben maximum annyit bukhatunk, amennyi ez a kvóta. A veszélyesebb az első eset, amikor is a bankkártya adatok birtokában a teljes összeget is eltulajdoníthatják, és csak a bankkártya letiltásával vethetünk véget az ámokfutásnak.

A Barracuda többezer email üzenet átvizsgálása után jutott erre a felismerésre, valamint azt is észlelte, hogy az ilyen csalárd levelek száma az utóbbi időben mintegy megtízszereződött. Az átlagos adathalász forgatókönyvöz képest ebben kevés újdonság van, de ha a hirdetések szokásos céges ügyintését nézzük, kevés helyen intézi az AdWords szolgáltatás fizetését MCSE, CISA vagy CEH minősítésű biztonsági munkatárs ;-).

A konstrukció és az alapötlet mindenesetre ötletesnek és működőképesnek látszik, ezért a veszélyt nagyon is valóságosnak érezhetjük.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr92815139

Trackbackek, pingbackek:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

amitlatok (törölt) · http://amitlatok.blog.hu/ 2008.12.12. 18:00:51

Azok a régi szép idők, mikor még volt Adsensem.
Tiltólistára kerültem. Most a blogomhoz regisztrálnék újra, de kéne valaki, aki ezt megteszi. Segítetek?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.12.15. 22:09:50

Szia!
Ez mit jelent, hogy tiltólistára kerültél, mi történt? Rosszul gondolom, hogy az új regisztrációhoz csak egy új email cím kell?