Дата: 28.07.2011   

В попытке ввести в заблуждение пользователей AdWords тем, что один из источников дохода находится под угрозой, фишеры рассылают почтовые сообщения с темами "аккаунт прекратил функционировать сегодня утром", и призывают их проверить его состояние.

Предлагаемая ссылка на аккаунт перенаправляет потенциальную жертву на достаточно правдоподобную копию законной страницы входа в систему Google AdWords:

http://www.xakep.ru/post/56350/phish-adwords-login.jpg

Даже домен (google-oa.net), на котором размещен данный фишинговый сайт, может с первого взгляда заставить пользователя поверить, что сайт является легитимным. Но, согласно Sophos, простой whois-поиск показывает, что сайт был зарегистрирован на человека в Нью-Йорке на следующий день после отправки рассылки.

К сожалению, поскольку все сервисы Google привязаны к одному аккаунту, те пользователи, которые попали под влияние фишинговой схемы, выдали свое основное имя пользователя и логин. Им настоятельно рекомендуется совершить смену пароля и быть более осторожными в будущем.