2008年11月04日

Google AdWordsを騙るフィッシングスパム

 ネット上に広告を出す方法には、違法なスパムメールを流すのは論外として、まずいかに目立つかを考えると思います。
 人目を惹くため多くの人が利用する、ポータルサイトを利用する手は当然考えつくと思います。ポータルサイト側も当然手段を用意しており、そのひとつにご存知最大のポータルサイトGoogleの「Google AdWords」があります。
 システムはGoogleに広告を出し、閲覧した人が広告をクリックする回数で広告料を課金するというもの。検索キーワードでいかに目立つかが工夫のしどころだそうです。
 
 さて、そのGoogle AdWordsから私の許に広告料支払いトラブルがあったと知らせてきました。
送信者: "Google-AdWords" (reactivation@google.com)
件名 : Please check your AdWords Account
日時 : 2008年11月4日 14:40

------------------------------------------------------------------------------
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
----------------------------------------------------------------------------------
Hello Advertiser,

Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your account http://adwords.google.com/select.
2. Enter your primary payment information.
3. Click 'Update' when you have finished.

Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.

(c) AdWords Team 2008

 ざっと訳すと
 『広告主様
 Google AdWordsからあなたのクレジットカード口座へに請求が拒否されました。
 あなたの口座は閉じられていません。しかし広告は凍結されています。一旦あなたのカードからの支払いいただければ広告を復活させます。
 口座情報を復活させるために我々に連絡する必要はありません。あなたの掲示情報を更新してください。

 あなたの主要な支払い情報を更新するために、これらのステップに従ってください:

1.あなたの口座にログインしてください(URL)
2.あなたの主要な支払い情報を入力してください。
3.あなたが終わった『最新版』をクリックしてください。』といったところでしょうか。
 
 このスパムはテキストでも表示できますが、HTML表示の場合下線部のリンクが現われます。

 文面を見て「ああ、"google.com"のサイト内に飛ぶのか」と安心してクリックするとこのようなページに着きます。(クリックすると別ウィンドウが開きます)
偽Google AdWords偽Google AdWords
 このページ、URLを見ると"ttp://www.adwords.google.com.suiion.cn/云々"であり、"google.comじゃなくて"suiion.cn"ドメイン上にあります。

 このページの"sign in"ボタンを押すとこんなフォームのあるページに着きました。
偽Google AdWordsフォーム偽Google AdWords フォームページ
 ここにクレジットカードの情報、広告主の住所氏名等を入力するようになっています。

 が、待ってください。このような情報をやり取りするページは当然SSL暗号を利用したセキュリティを用いますが、URLが"https"で始まっていませんしブラウザのステータスバーを表示していればあるはずの「錠前マーク」も出ません。
 (例えば本物のGoogle AdWordsではトップページから一歩進むとそうなっています。)

 そう、ここは個人情報を抜き取るフィッシングサイトです!

 今回のスパムについてはまだ情報が見えませんが、この春に同様なスパムがあったようです。
 ○Google AdWordsをかたる詐欺メール現る
  (2008年03月27日付けITmediaエンタープライズ記事)


 英文メールでやってくるので国内で余り引っかかる方はないかと思いますが、ご注意下さい。

(2008年11月11日23時20分追記)
 先ほど少し文面が変わったものが届きました。
送信者: "Google AdWords Team" (adwords@google.com)
件名 : Google AdWords Alert
日時 : 2008年11月11日 23:08

Hello,

Our attempt to charge your credit card on Tue, 11 Nov 2008 17:08:37 +0300
for your outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your AdWords account at: ttp://adwords.google.com.session-30815058186152210343.54438574699904522095.com69.ru
2. Click the 'My Account' tab.
3. Click 'Billing Preferences' link.
4. Click Edit next to the appropriate 'Payment Details' section.
5. Enter your new or updated payment information.
6. Click 'Save Changes' when you have finished.

In the future, you may wish to use a backup credit card in order to
help ensure continuous delivery of your ads. You can add a backup
credit card by visiting your Billing Preferences page.
------------------------------------------------------------------
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre at
ttps://adwords.google.com/support/?hl=en_GB to find answers to
frequently asked questions and a 'contact us' link near the bottom of
the page.
----------------------------------------------------------------

Thank you for advertising with Google AdWords.
We look forward to providing you with the most effective advertising available.

Sincerely,

The Google AdWords Team

 今回はテキスト表示でもリンクが見えています。HTML表示だと見かけ上リンクは"https://adwords.google.com"と表示されます(本当のリンク先はcom69.ru上)。

 このリンク先は、既にウィルスバスターがチェック済みでアクセスはブロックされました。ヨカッタヨカッタ。
タグ:Google Adwords
posted by 末期ぃ at 15:44 | ブリスベン ☀ | フィッシング | Comment(2) | TrackBack(0)
この記事へのコメント
同じ物が来ました。11/5 7:05
Posted by ブースカ at 2008年11月05日 18:51
ありがとうございます。
3月に出回ったスパムと同様なせいか、今回のスパムに対して特にアナウンスが無いようですが、お気をつけ下さい。
Posted by 末期ぃ at 2008年11月05日 23:27
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック