本文的主人公叫Russell,他使用adwords 為他的一個(gè)網(wǎng)站(Worldlabel.com)做推廣,投放了搜索廣告和內(nèi)容網(wǎng)絡(luò)。他的廣告投入并不高,一共只開了6個(gè)廣告系列。
有一天,他注意到賬戶里多了一些奇怪的廣告系列,
這些廣告系列里的關(guān)鍵詞都是一些“貸款”“快速賺錢”之類的詞的變體,最高cpc出價(jià)設(shè)定在了$6.25。
下面就是那個(gè)目標(biāo)網(wǎng)站,提供1500美元的快速貸款,這個(gè)網(wǎng)站不一定就是攻擊者,可能是它開了一個(gè)聯(lián)署會員計(jì)劃,然后攻擊者刻意隱藏了自己的真實(shí)URL 。
Russell 不知道發(fā)生了什么事情,但后來他做了一些調(diào)查,發(fā)現(xiàn)問題出在他曾經(jīng)收到的一個(gè)電子郵件里,這封郵件看上去是adwords team 發(fā)出的,讓你重登陸一下帳戶修改一些設(shè)置,其實(shí)這是一封意在盜取你的賬號密碼的釣魚信件。
這封信里說,你要是不立即登陸修改的話,下面這些服務(wù)都將會被中止,這個(gè)郵件顯示的發(fā)件箱是“Customersolution-ysm@google.com” ,這也是這封信件迷惑性最大的地方,但事實(shí)是,這是可以偽造的! 比這個(gè)發(fā)件人更重要的信息是他提示你要去登陸的地址,我們右鍵屬性一下看,那個(gè)地址實(shí)際上是
yms-words.com/adwords/select/Login.htm
當(dāng)我們訪問這個(gè)URL的時(shí)候,(如果使用的是Firefox 瀏覽器,我們會收到一個(gè)警告,kiss Firefox…) 我們的密碼和賬號就會被提交給釣魚者。
據(jù)Russell所寫,他輸入賬號密碼之后,什么都看不到,唯一被要求做的就是要他再輸入一次他的賬號和密碼。至于剩下的事情,不用想也會知道了 :)。
版權(quán)申明:本站文章均來自網(wǎng)絡(luò),如有侵權(quán),請發(fā)郵件至web*lianmeng.la(請把*換成@),我們收到后立即刪除,謝謝!
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn),本站所提供的圖片,代碼,設(shè)計(jì)作品,如需使用,請與原作者聯(lián)系,版權(quán)歸原作者所有。