一个被劫持的Adwords账号 【翻译】
Jul 31st, 2008 by filalu
本文译自下面这篇文章
http://blogoscoped.com/archive/2008-06-19-n40.html
本文的主人公叫Russell,他使用adwords 为他的一个网站(Worldlabel.com)做推广,投放了搜索广告和内容网络。他的广告投入并不高,一共只开了6个广告系列。
有一天,他注意到账户里多了一些奇怪的广告系列,如下图所示
这些广告系列里的关键词都是一些“贷款”“快速赚钱”之类的词的变体,最高cpc出价设定在了$6.25.
下面就是那个目标网站,提供1500美元的快速贷款,这个网站不一定就是攻击者,可能是它开了一个联署会员计划,然后攻击者刻意隐藏了自己的真实URL .
Russell 不知道发生了什么事情,但后来他做了一些调查,发现问题出在他曾经收到的一个电子邮件里,这封邮件看上去是adwords team 发出的,让你重登陆一下帐户修改一些设置,其实这是一封意在盗取你的账号密码的钓鱼信件。
这封信里说,你要是不立即登陆修改的话,下面这些服务都将会被中止,这个邮件显示的发件箱是“Customersolution-ysm@google.com” ,这也是这封信件迷惑性最大的地方,但事实是,这是可以伪造的! 比这个发件人更重要的信息是他提示你要去登陆的地址,我们右键属性一下看,那个地址实际上是
yms-words.com/adwords/select/Login.htm
当我们访问这个URL的时候,(如果使用的是Firefox 浏览器,我们会收到一个警告,kiss Firefox…) 我们的密码和账号就会被提交给钓鱼者。
据Russell所写,他输入账号密码之后,什么都看不到,唯一被要求做的就是要他再输入一次他的账号和密码。至于剩下的事情,不用想也会知道了 :).
作者: filalu@蓝色的牙
原载: www.Adwordser.com
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。
English
繁体中文
花别人的钱办自己的事。高手境界。