Recente Phishing activiteiten op gebied van AdWords accounts

Recente Phishing activiteiten op gebied van AdWords accounts
Zeer recent ontvingen wij diverse e-mails, die op het eerste gezicht afkomstig leken van Google Adwords, waarin ons gevraagd werd om de creditcard betalingsgegevens van ons Adwords-account bij te werken. Om welk account het ging werd niet vermeld (geen gebruikersnaam en geen account-id). Het ontbreken van deze informatie wekte vanzelfsprekend direct argwaan op. Nadat wij contact hadden opgenomen met Google werd onze conclusie bevestigd: Phishing! De achterliggende domeinnamen bleken afkomstig uit de bekende (en beruchte) verre landen: Rusland en China.

In onderstaand screenshot is één van deze e-mails afgebeeld:

{title}

In dit artikel:

• Wat is phishing (scam)
• Hoe herken je Adwords phishing
• Wat kun je er tegen doen
• Wie moeten er op letten

Phishing (scam)

Phishing scam is een crimineel proces met als doel om gevoelige informatie te bemachtigen met betrekking tot gebruikersnamen, wachtenwoorden en creditcardgegevens door middel van digitale methoden. Vervolgens zal de informatie gebruikt en misbruikt worden. In het ergste geval kan dit leiden tot zeer grote afschrijvingen via je creditcard.

Met betrekking tot Adwords worden deze phishing mails verstuurd om controle over het account te krijgen. In de meldingen wordt verwezen naar Adwords, door middel van een hyperlink/tekstlink. Wanneer deze URL’s bezocht worden, wordt er schadelijke software (zogenaamde ‘malware’) geïnstalleerd. Op deze manier kan de zender van de phishing mail controle over het account krijgen wanneer de ontvanger inlogt op de betreffende URL met zijn Adwords inloggegevens.

Hoe herken je Adwords phishing

Met betrekking tot Adwords phishing kan een phishing mail herkend worden door te letten op verschillende kenmerken:

• De mail is afkomstig van een verdacht e-mailadres, zoals .(JavaScript moet ingeschakeld zijn om dit e-mail adres te bekijken)
• Er is geen bedrag genoemd (bij een mislukte betaling d.m.v. creditcard)
• Er wordt niet verwezen naar de veelvoorkomende oorzaken (bij geweigerde creditcard)
• Er is geen gebruikersnaam of account-id van het Adwords-account vermeld
• Er wordt afgesloten zonder concrete contactgegevens van Google

Wat kun je er tegen doen

Wanneer je het vermoeden hebt dat je e-mails ontvangt die in de categorie phishing vallen, kun je het beste deze mails per direct doorsturen naar de betreffende partij (indien het om externe partijen gaat), zodat deze op de hoogte is van het feit er phishing activiteiten plaatsvinden. Verwijder de e-mails vervolgens direct en definitief. Klik vooral niet op de hyperlinks in deze mails, dit kan schadelijke gevolgen hebben.

Google Adwords heeft een team dat phishing bestrijdt. Ontvang je dus meldingen van Adwords die niet betrouwbaar zijn, neem dan contact op met Google Adwords. Voor verdachte activiteiten die onder phishing vallen heeft Google een e-mailadres, waar de meldingen naar toe gestuurd kunnen worden: .(JavaScript moet ingeschakeld zijn om dit e-mail adres te bekijken).

Heb je toch op een hyperlink uit een dergelijke mail geklikt, scan dan je computer op schadelijke software. Heb je ook ingelogd in Adwords na het klikken op een dergelijke tekstlink, wijzig dan meteen het wachtwoord van uw Adwords-account.

Wie moeten er op letten

Iedereen die actief is op gebied van online adverteren kan Adwords phishing e-mails ontvangen. Ze worden lukraak verstuurd. Echter, de adverteerders die gebruik van Adwords moeten vooral verdacht zijn op dit soort mails. Ontvang je in de toekomst Adwords phishing mails, breng dan de personen op de hoogte die te maken hebben met de actieve Adwords-accounts. Denk daarbij niet alleen aan de mensen die het account daadwerkelijk beheren, maar bijvoorbeeld ook aan de afdeling administratie of het secretariaat.

Dit artikel is geschreven door collega Rick Sportel, Search Advertising Consultant bij Traffic4u.


Geplaatst in

Delen



Er zijn 9 reacties op dit artikel

  • Wij komen ze ook tegen.
    Volgens mij is het bezoeken van de pagina niet schadelijk. Wat je, volgens mij, dus niet moet doen is inloggen met je account + wachtwoord. Zij kunnen jouw account incl. inlog + ww misbruiken.

    Puntje om phising ook te herkennen:
    In de url zie je dat de website gehost wordt op een .cn adres. Dus bijv. adwords.google.com.russia.cn.

    geplaatst op
  • Of het feit dat je 12 krijgt in 3 dagen tijd... ;-)

    Haal de woorden "volgens mij" maar weg, trouwens, want is dus juist het laatste dat je moet doen. Dat is precies wat ze willen, je login gegevens.

    @David: "Iedereen die actief is op gebied van online adverteren kan Adwords phishing e-mails ontvangen." klopt niet helemaal. Iedereen met een emailadres kan ze krijgen...

    geplaatst op
  • Ik heb deze week voor het eerst een dergelijk mailtje ontvangen, inderdaad van .(JavaScript moet ingeschakeld zijn om dit e-mail adres te bekijken). Er was even een lichte twijfel, maar je hebt toch al vrij snel door dat dit niet van Google afkomstig is.

    geplaatst op
  • Wij hebben vergelijkbare mails ontvangen maar dan voor AdSense.

    geplaatst op
  • Wat mij altijd helpt is naar de url te kijken, maar ik heb dan ook standaard html in mail uitstaan. Daardoor kun je de maillink of url direct herkennen. in dit geval, ja ik kreeg hem ook, iets in de trant van http://google.adwords.secure.freenogwat.cn. Dat google ed en zelfs secure erin staan maakt niet uit. Let op de landextensie en wat ervoor staat. Daar zijn veel phishing al aan het herkennen.

    Herman

    geplaatst op
  • Google heeft overigens ook zelf een aparte hulppagina hiervoor opgenomen in hun help center :
    [url=http://adwords.google.com/support/bin/request.py?ctx=cuffhelp&contact_type=phishing&hlrm=nl[/url]

    geplaatst op
  • de link moest natuurlijk zijn: Adwords Help Center

    geplaatst op
  • @Allen:
    Bedankt voor de aanvullingen. Hieruit blijkt toch wel weer hoe actief criminelen op dit gebied zijn. Helaas blijken er toch nog altijd nog weer mensen in te trappen, ondanks dat de fake mails vaak redelijk makkelijk te herkennen zijn. Scherp blijven dus!

    geplaatst op
  • Niet alleen voor google worden er phishing e-mailtjes verstuurd maar ook voor paypal, banken, ebay enzovoorts.
    Let dus altijd goed op voor dat je op een link klikt in een e-mailtje.

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.