Google AdWordsからフィッシングメール

2008年3月頃にも来たのですが昨日も又受信しました。
Google AdWordsをかたるGmail! これは詐欺メールです!

迷惑メールフォルダに振り分けられずに一般の受信箱に入ってしまいます。
毎日100通ではきかない件数のスパムは迷惑メールとして振り分けられていますから、確認せずに一括削除しています。
しかし、どうしてスパムとみなされないのかはいつも疑問に思っていますが、あきらかにスパムでも受信箱に入って来るメールが毎日数件あるのです。

このGoogle AdWords Teamからのメールは以前受信した時にはメールを開いてしまったのです。おそらくメールを開いただけではウイルスがばら撒かれるような類のものではなさそうです。

というのは前回もブログに備忘録として投稿しようと思ったので、暇にあかせて内容を詳しく調べてみたのでした。
Googleで「Google AdWords」のキーワードで検索をかけてみたところ、メールの差出人のGoogleの広告配信サービス(Google AdWords Team)は実際にあるようです。
私はユーザーにはなっていませんが、英語がよく分からない私が読むと、”有効期限が切れている登録者宛の警告メール”のようにみえます。

「AdWordsアカウントにログインして決済情報を再入力するよう促す内容で、決済情報を入力次第、アカウントが再び使えるようになって広告が表示される」
そうすればまた収益を振り込んでくれるとか。

どこでその手順を踏むかというと、どっちだか忘れてしまったのですが「http://adwords.google.com」、もしくは「http://www.adwords.google.com/select/login」です。このURL(アドレス)は実際にあることを確認しました。問題はその文字に隠れた一つのリンク先です。リンクは文字とは別のURLになっているのです。(文字にマウスを当てるとステータスバーに表示されます)
つまりこれは不正リンクです。
ここをクリックして自分のクレジットカード情報を入力してしまうと大変です。
ま、そんな人は滅多にはいないとおもいますが、もしGoogle AdWordsに登録している人なら勘違いするかもしれません。うっかりとそのページに行って登録情報のGoogleアカウント(メールアドレスとパスワード)を入力してしまうかもしれません。ところが実際にはすぐにクレジット情報入力ページに行かされてしまうそうです。

最初にこのフィッシング詐欺のメールが現れた時点で、デンマークのCSISが報告し、米セキュリティ企業Sunbelt Softwareが報道したそうですが、それはどうやら中国系のドメインらしいという情報を見つけました。

リンク先が違う不正リンクはメール内で一箇所でしたが、そこをクリックすると、フィッシング詐欺にひっかかる次第です。

Google Adwords Phishing - Trend Micro Official

皆さまの元へは配信されませんか?
Google AdWordsに登録している方は特に間違えないようにご注意下さい。
[PR]
by koukinobaaba | 2008-05-28 08:28 | 面白記事
<< リクエスト不成功件数 Firefoxで観られなくなっ... >>