Har noterat att vi har fått uppmaningar om att våra konton är nedsläckta och att vi måste uppdatera betalningsinformationen hos Google.
Givetvis finns det en länk till Googles annonseringsprogram
http://adwords.google.com/select/login men man kommer till denna addresen http://adwrods.google.select.34dyi8.cn/sel...lect/index.html

Notera felstavningen.

och avsändarmailet är AdWords-NoReplay.

I skrivandets stund fick jag ytterligare ett mail men nu reagerade explorer och rapporterade sidan som ett känt phisingsida.

Vi har kunder som har fått detta med så man kan ju undra hur de har fått tag på maillistan.

Har många av er fått detta ?
Syftet är ju glasklart.

mailen kommer ju ifrån liknande sett som många andra skulle jag tro..
skrapa siter..
om man är smart så är det också fokuserat på just siter med adwords på.
och så standard "maila miljarder mail o hoppas så många som möjligt har adwords och är dumma nog att klicka..."

Har fått detta och det kommer till flera olika adresser. Har inget med adressen som ni har hos Adwords utan det är troligen någon spam-databas som de använder.

Jag tror också att det är ett massivt slumpmail då jag för det första inte använder .com i min dialog med Google som de mailade mig på, vidare så är det ett tag sedan vi slutade att betala våra kunders klickkostnader per kort till Google så vi kan inte råka ut för att ett konto går tort på det viset de anspelar på.

Det var kul så länge man kunde betala Google viakortet med tanke på bonuspoängen via American Express.

Jag mailade google om det, och de ursäktade sig med att något blivit fel, att det var dem de var fel på och att det inte skulle hända igen.

Har jag missat något ?
Vem tyckte att detta inte platsade som en nyhet och sonika flyttade det till "allmänt"

Jag kanske är fel ute men nog borde väl en pågående phising ligga under Nyheter då det ju i mitt tycke har ett Nyhetsvärde för de som använder sig av Google Adwords och de lär ju vara en del.

Men som minst så tycker jag nog att en kontakt från den som gjorde det vore på sin plats, som det är nu kan man ju tro att den som la förra nyheten ca 1345 ca 15 minuter innan och någon Moderator har ett samröre.
Men missade jag något så får du/ni gärna informera mig.

Men risken är ju större att fler missar attacken om det ligger gömt här eller är det bara så enkelt att alla anda redan känner till detta därav mindre Nyhetsvärde ?

Mvh
Johan

Är du helt säker på att det är de ?

För de kunder som vi har och som har fått detta också har inte Google i sitt system som betalningsansvarig men väl har de kundernas mailaddres i schemalagda rapportmallarna som vi har skapat för kundernas räkning i systemet som mailas från Google och som innehåller statistiken över deras pågående kampanjer.

Men då kan manju snacka om "fuck upp big time"

Enligt dagens media som tydligen har fått mer svar frå Google än vi så är det ju inte de som ligger bakom detta

http://dagensmedia.se/mallar/dagensmedia_m...?version=157010

Jag öppnade upp en ny webbläsare, gick till google.com, loggade in på mitt konto och gick vidare till adwords den vägen. Om man inte kan vara säker då så vet jag inte hur annars man skulle göra?

Det har nog rådit en stor osäkerhet inom deras organisation är väl det enda man kan säga då, för klart är ju att Google dementerar att de är deras verk.
Men det kanske var så välgjort så att den som svarade hos Google trode att det var ett tekniskt fel från dem.

Men tydligen så skall man inte behöva uppge kontokortsinformationen i kontot igen enligt Google om det har gått torrt på pengar på kontot utan det skall tydligen räcka med att logga in på kontot och trycka på skicka knappen för att markera till Google att de kan pröva att dra pengarna från kontot igen
Så var det ju inte för ett tag sedan då var man ju tvungen att fylla i kortuppgifterna på nytt igen för att komma igång igen därav möjligheten till denna phising.

Jag själv har inte verrifierat om det stämmer då vi betalar via samlingsfaktura till Google, men för alla er andra så kan det vara av intresse att veta om ni nu inte redan visste det.

Förmodligen för ett det inte är nån nyhet ;)
AdWords, eBay, PayPal phishing via email har ju florerat i flera år...

Ja då måste de ju betyda att jag börjar att tappa greppet då, för detta var ju nytt för mig och även för Dagens Media tydligen.

Har man ett Adwords konto så betyder det ju att man har en kommersiell verksamhet vilket i sin tur betyder att man borde känna till hur phishing emails ser ut. Om det sen ser ut att komma från Adwords, PayPal, eBay, Banker eller liknande spelar ju mindre roll, alla är utformade likadant. En webmaster borde känna till att man inte följer länkar i overifierade emails, där dessutom inloggnings och personliga uppgifter efterfrågas. Att totalt novisa Internetanvändare gör det är en annan sak. Men detta forumet riktar sig ju till Webmasters!

Är det möjligtvis en väldigt hög häst du sitter på ?
Jag är iofs ingen webmaster men kan du då förklara följande länks sökresultat här på WN på ordet Phising

http://www.webmasternetwork.se/index.php?s...ighlite=phising

Har jag förstått dig rätt om du menar att dem är novisa då ?
Det är ju en hel del tunga namn med många tusen inlägg som startat några under just Nyheter.

Vi som bekant är både kommersiella samt rattar Adwords, men det var likafullt nytt för mig.
Och jag tror ändå att detta forumets grundtanke är att försöka bidra och hjälpa.

Och jag tycker fortfarande att det borde vara brukligt att den som plockar bort ett inlägg eller som i detta fallet flyttar tråden till en annan kategori som minst skriver ett inlägg eller medelar via PM om syftet med det, hur skall man annars lära sig om man nu gjorde fel ex.

Är det möjligtvis en väldigt hög häst du sitter på ? Nej, enbart sunt förnuft.

Jag är iofs ingen webmaster men kan du då förklara följande länks sökresultat här på WN på ordet Phising
http://www.webmasternetwork.se/index.php?s...ighlite=phising

Har jag förstått dig rätt om du menar att dem är novisa då ?

Svar: JA om du syftar på Phishing-Mail

Det är ju en hel del tunga namn med många tusen inlägg som startat några under just Nyheter.

"Tunga" namn vet/kan inte allt om allt

Käkar du taggtråd till frukost tros ;)

Men det var ju bra det du skrev om att "Tunga Namn kan ju inte allt"
För då kan det ju betyda att någon blev hjälpt av informationen och då var det ju nyhetsvärde för dem, och man vill ju hjälpa om man kan även om man nu inte tillhör finklubben webmasters :)

Det spelar ingen roll hur många gånger vi tar upp phising, hellre en gång för mycket än tvärt om. Så att säga att man "bör veta om det", ja det är möjligt men nu är läget som så att folk faktiskt går på dessa utskick. Då är det väl bra att någon informerar när det är aktuellt.

Alla webmaster hänger inte på WN, alla webmasters vet inte hur phising-mejl är utformade, alla har inte paypal eller ebaykonto.

Måste man ens kolla med Adwords om mailet kommer från dem när domänen är 34dyi8.cn? Självklart så kommer inte mailet från Google när det är en så sexig domän som används.

I vilket fall så har jag också fått det här mailet. Det åkte dock oläst i papperskorgen. Förmodligen så kan man se fram emot ytterligare 100 likadana de kommande dagarna. Förhoppningsvis så går ingen på det.

Okej, så här såg mailet ut som jag fick. Länkarna i mailet är kollade och textlänken och html länken går till samma ställe:

Jag ser inga fel med det, och inget phishing relaterat. Eller är jag blind? Inga konstiga domäner, inga konstiga stavningar etc.
Det enda som känns konstigt är det faktum att vi inte använder banköverföring samt länken i slutet av mailet.

Det är inte samma typ av mail kan jag intyga