本文的主人公叫Russell,他使用adwords 为他的一个网站(Worldlabel.com)做推广,投放了搜索广告和内容网络。他的广告投入并不高,一共只开了6个广告系列。
有一天,他注意到账户里多了一些奇怪的广告系列,
这些广告系列里的关键词都是一些“贷款”“快速赚钱”之类的词的变体,最高cpc出价设定在了$6.25。
下面就是那个目标网站,提供1500美元的快速贷款,这个网站不一定就是攻击者,可能是它开了一个联署会员计划,然后攻击者刻意隐藏了自己的真实URL 。
Russell 不知道发生了什么事情,但后来他做了一些调查,发现问题出在他曾经收到的一个电子邮件里,这封邮件看上去是adwords team 发出的,让你重登陆一下帐户修改一些设置,其实这是一封意在盗取你的账号密码的钓鱼信件。
这封信里说,你要是不立即登陆修改的话,下面这些服务都将会被中止,这个邮件显示的发件箱是“Customersolution-ysm@google.com” ,这也是这封信件迷惑性最大的地方,但事实是,这是可以伪造的! 比这个发件人更重要的信息是他提示你要去登陆的地址,我们右键属性一下看,那个地址实际上是
yms-words.com/adwords/select/Login.htm
当我们访问这个URL的时候,(如果使用的是Firefox 浏览器,我们会收到一个警告,kiss Firefox…) 我们的密码和账号就会被提交给钓鱼者。
据Russell所写,他输入账号密码之后,什么都看不到,唯一被要求做的就是要他再输入一次他的账号和密码。至于剩下的事情,不用想也会知道了 :)。
版权申明:本站文章均来自网络,如有侵权,请发邮件至web*lianmeng.la(请把*换成@),我们收到后立即删除,谢谢!
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的图片,代码,设计作品,如需使用,请与原作者联系,版权归原作者所有。