Folgende E-Mail wurde mir grade zugesandt:
————————
Dear Google AdWords Customer!
In order to update your billing information, please sign in
to your AdWords account at https://adwords.google.com, and update your
billing information. Your account will be reactivated as soon as you have
entered your payment details. Your ads will show immediately if you
decide to pay for clicks via credit or debit card. If you decide to pay
by direct debit, we may need to receive your signed debit authorization
before your ads start running, depending on your location. If you
choose bank transfer, your ads will show as soon as we receive your
first payment. (Payment options vary by location.)Thank you for choosing AdWords. We look forward to providing you with
the most effective advertising available.Sincerely,
The Google AdWords Team
————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions after following the steps above, please visit the
Google AdWords Help Center at
https://adwords.google.com/support/bin/topic.py?topic=8336&hl=en_US to
find answers to frequently asked questions and a ‘contact us’ link near
the bottom of the page.————————
Das “https://adwords.google.com” ist dabei auf eine Phishing-Seite verlinkt. Also auf keinen Fall dort einloggen!
Ich frage mich was mit den Login-Daten so an Schmarrn veranstaltet werden kann. Der Phisher erfährt die Bank bzw. Kreditkartendaten und natürlich die kompletten Kampagnendaten mit allen gebuchten Keywords usw. Außerdem könnte er natürlich Veränderungen vornehmen … da könnte wirklich einiger Schaden entstehen.
Update: Hab grad mal gesucht. Es gab im Januar einen einzigen Bericht von einem Pishing-Versuch, der allerdings anders ablief. Die obige E-Mail hingegen scheint mehr Empfänger zu haben.
Update 2: Hab grade eine weitere leicht veränderte Version des Pishing-Versuches bekommen. Unterscheidet sich auch in der Betreffzeile. Der erste Versuch hatte den Betreff “Please Update Your Billing Information”, der zweite Versucht versucht mit einer etwas dramatischeren Betreffzeile zu locken “Your AdWords Google Account is stoped”. Hier der Mailtext:
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
——————————————————————————–Dear Google AdWords Customer,
Please sign in to your account at http://adwords.google.com/select/login , and update your billing information.
Your account will be reactivated as soon as you update your payment information.
Your ads will show immediately if you decide to pay for clicks via credit
or debit card. If you decide to pay by direct debit, we may need to receive
your signed debit authorization before your ads start running,
depending on your location.
If you choose bank transfer, your ads will show as soon as we receive your
first payment.We look forward to providing you with the most effective advertising available.
Sincerely,
———————————————————————————-
The Google AdWords Team
Update 3: Jetzt grade die 3. Version der Phishing-Mail bekommen. Betreff ist diesmal: “Account Reactivation”. Alle 3 gingen an unterschiedliche Domains.
{ 5 trackbacks }
{ 16 comments… read them below or add one }
In meiner Mail war unter der URL nicht nur Phishing sondern auch irgendein Java-Exploit/Virus/irgendwas… Also nur geschützt gucken, wenn jemand unbedingt gucken will.
Ist hier auch angekommen. Da ich eine neue KK habe kam ich echt ins Grübeln, die wollte ich nämlich sowieso heute ins Adwords-Konto eintragen. Brandgefährlich sowas.
Ich hoffe das macht nicht die Runde. Grüße
Hat bei meinen Usern zum Glück wohl noch nicht die Runde gemacht. Kannst Du evtl. noch die Subject-Zeile posten? Das würde mir noch bei der Spamabwehr helfen.
Viele Grüße
@Martin
Subject-Zeile:
Please Update Your Billing Information
Jetzt konnte ich noch mal genauer checken. Ist bislang noch nicht aufgetaucht. Danke!
Hi! hm.. ich frage mich, wie das funktioniert unter der Domain http://adwords.google.com?! wie auch immer, was befindet sich auf der Seite? nur Login oder komplettes replica?
lg aus AT
@Hans-Peter
“http://adwords.google.com” ist ja nur der Text, verlinkt ist es auf eine .cn-Domain. Allerdings sieht die Url außer der cn-Domain fast wie die normale AdWords-Url aus. Auf der Seite sind neben dem Login noch einige weitere Inhalte, sieht aber nicht ganz so aus wie die normale Seite, aber schon sehr echt.
Heute in der Arbeit habe ich auch eine “Google AdWords” E-Mail erhalten. Da meine geschäftliche E-Mail bei Google nicht registriert ist, wusste ich gleich, dass es sich um SPAM handelt. Ich habe, ehrlich gesagt, in diese E-Mail gar nicht reingeschaut und sie sofort gelöscht. Aber so wie ich das hier sehe, nimmt es wirklich Überhang.
Jojo, waren die mails, die du bekommen hast, alle in Englisch?
Ich bekam heute morgen Post. Da ich unter der Empfänger-Emailadresse kein Adwords Konto habe, sieht mir das nach der deutschen Version des Adwords Phishingversuchs aus. Und ich kam schon erstmal ins Grübeln, als ich das las (keine Formatierungsfehler, keine Rechtschreibfehler – die geben sich richtig Mühe) …
Betreff: AdWords-Vorauszahlung
Mail: Diese Nachricht wurde von einer E-Mail-Adresse gesendet, die ausschließlich zum Senden von Nachrichten an unsere Kunden verwendet wird. Über diese E-Mail-Adresse können keine eingehenden E-Mails empfangen werden. Bitte antworten Sie daher nicht auf diese E-Mail. Falls Sie Fragen haben, können Sie uns über die AdWords-Hilfe unter **** eine E-Mail senden.
Sehr geehrte AdWords-Kundin, sehr geehrter AdWords-Kunde,
vielen Dank für die Auswahl der Überweisung als Zahlungsmethode für Ihr AdWords-Konto. Wir haben jedoch festgestellt, dass bisher noch keine Überweisung eingegangen ist. Unter Umständen ist die Verarbeitung durch Ihre Bank noch nicht abgeschlossen oder Sie haben die Überweisung noch nicht vorgenommen.
Bitte starten Sie den Überweisungsvorgang, falls noch nicht erfolgt. Denken Sie bitte daran, eine Referenznummer für Ihre Zahlung zu generieren und diese bei der Überweisung anzugeben. Auf der Registerkarte “Mein Konto” Ihres AdWords-Kontos können Sie jederzeit eine Referenznummer generieren. Überweisungen können Ihrem AdWords-Konto nur mithilfe dieser Referenznummer zugeordnet werden. Eine Überweisung ohne Angabe der Referenznummer kann Ihrem AdWords-Konto möglicherweise nicht zugeordnet werden oder geht verloren. (…)
/* und dann das noch: */
- Google arbeitet zur Bearbeitung von Überweisungen mit einem zuverlässigen Drittanbieter zusammen. Daher wird Google möglicherweise nicht als Inhaber des Bankkontos genannt, an das Sie die Zahlung überweisen sollen. (…)
Wir freuen uns, Ihnen die effektivste Werbeform anbieten zu können, die gegenwärtig am Markt verfügbar ist.
Mit freundlichen Grüßen
Ihr Google AdWords-Team
@Steward
Ich hab bisher nur englische bekommen und die Mail von dir klingt durchaus echt. Wenn Google allerdings diese Mail nicht bekannt sein dürfte … im Zweifel dann natürlich nicht auf Links in der Mail klicken, man kann sich ja auch ganz wie gewohnt bei AdWords einloggen.
Danke für die Antwort, Jojo. Ist eben nur komisch, dass ich nichts davon weiß, ein Adwords Konto zu haben. Ein Zeichen für Alzheimer?
Bei uns kams heute erst rein. Scheint also immer noch nicht beseitigt zu sein.
Wir wären auch fast darauf rein gefallen. Diese Seite hier hat uns davor bewahrt.
Ein Hammer, dass die Website von diesen Phishern immer noch aktiv ist.
Ja, die sind immer noch sehr aktiv. Hätte ich alle Mails ausgedruckt, hätte ich damit wohl ein Zimmer tapezieren können. Ist aber auch ein Fall, der zeigt, dass man besser keine Catchall-Mailfunktionen nutzt. Muss ich mal anfangen bei ein paar Domains aufzuräumen.
Vielleicht sollte Google damit anfangen mails zu signieren oder zu verbreiten, dass keine Mails verschickt werden !!!
Wir google versenden niemals Email. So hats meine Bank gemacht…
Und hier eine weitere Variante:
Betreff: Google AdWords Contact Details Confirmation
Dear Google AdWords customer!
In order to confirm your contact details, please click the link below:
http://www.google.com/accounts/VE/?service=adwords&c=1863237626708743854266000858180130697973039367423009357&id=69032175136415
This should take you directly to the Google AdWords Form.
Thank you for choosing AdWords. We look forward to providing you with the most effective advertising available.
Sincerely,
The Google AdWords Team
————————