【セキュリティ】Google AdSenseを語るフィッシング詐欺のメールにご注意下さい。

本日付でTomoに送られた「Google AdSenseを語るフィッシング詐欺のメール」について情報を載せます。
Googleに対して報告する方法が分からないので、そちらは留保します。

送られたメールにはアドレスが貼られており、Tomoのクレジットカードに振込みが出来なかったから、再度、登録をし直す様にといった感じの内容になっています。

(※ちなみに、Googleからの振込み先が変わった事も有りませんし、「クレジットカード」にどうやって振り込むんだ。というバカなレベルの話です。しかし英語で書かれているのと、アドレスにGoogleという明記がされているため、間違って設定してしまう人がいるかもしれません。)

間違えてはいけない点を先に。

■Googleがパスワードなどを求めるメールは送らない。

AdWords から送信されたように装った不審なメールを受信した場合の対処方法 – アドワーズ 広告 ヘルプ センター

Google AdWords では、事前にお客様のご了解を得ることなく、お客様のパスワードなどの重要な情報をメールやリンクで確認するようなご案内をお送りすることはありません。
請求の詳細やパスワードなど、アカウントの情報を変更する必要がある場合は、AdWords のログインページ (https://adwords.google.co.jp) からアカウントにログインし、アカウント管理画面上で直接変更を行ってください。

■メールは日本語で送られてくる。

Googleは数年前に日本にも日本支局のような所を作ったはずです。
ですからそういった内容はここ最近ならば日本語で送られるかと思います。
もしくは公式サイト上のアカウント内で表示などがされ告知されるのではないでしょうか。

■メール送信先の国とアドレスがおかしい。

差出人が「adwords-noreply@google.com」であるにもかかわらず、メールのヘッダに「hotmail.com」を経由していたり、そもそも送信国が「インドネシア(.id)」だったりします。

不審なメールについてはメールのヘッダー情報を確認してください。「From」(差出人) アドレスと「Return-path」(返信先) アドレスが異なっているメールにはご注意ください。
メールに記載されているリンクをクリックしないでください。ブラウザに直接 URL を入力するか、URL をコピーしてブラウザに貼り付けるか、またはブックマークを使用してウェブ サイトにアクセスすることをお勧めします。

(Google アドワーズ 広告 ヘルプ センターより)

■アクセスを指示しているサイトのアドレスがおかしい。

http://www.adwords.google.com.*****.cn(※一部伏せています。しかし、いかなる方法を用いても、絶対にアクセスしないで下さい。)

中国(.cn)のドメインなんておかしいだろう。
要するに犯人は、アジアのどこかに住む人なのでしょうか。ちょっと悪質よね。

メールのおかしい点はこのぐらいでしょうか。
ヘッダ情報などを以下に載せておきます。
なにとぞ、フィルタをかけるとかメールのアンチスパムを導入するなどの対策を各人でお願いします。

ちなみに、このGoogleを語るは以前にも出現していたようです。

Googleの広告サービス「AdWords」をかたるフィッシング出現:ITpro

 セキュリティ企業の米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。

 今回のフィッシング詐欺を最初に報告したのは、デンマークのセキュリティ企業であるCSISセキュリティグループ。同社の情報によれば、偽メールは英語。件名は「Please Update Your Billing Information(料金の請求先情報を更新してください)」で、送信元アドレスは「adwords-noreply@google.com」と偽装されている。

 メールの内容は、AdWordsのユーザーに向けて書かれたもの。AdWordsの管理画面にログインして、料金の請求先情報などを更新しないと、AdWordsを利用できなくなるといった内容が書かれている。メールはHTMLメールで、文中の「https://adwords.google.com」の部分には、偽サイトへのリンクが張られている。

 偽サイトのURLは「http://adwords.google.com.******.cn/select/Login/(***部分は伏字。3月26日14時時点ではアクセスできなかった)」。URLに「adwords.google.com」の文字列を含めることで、本物のサイトに見せかけようとしている。偽サイトの見た目は、英語版のAdWordsログインページとほぼ同じ。本物のログインページに置かれている画像などをそのまま使っているとみられる。

 CSISセキュリティグループの分析によれば、今回の偽メールは、ボットに感染したパソコンで構成される「ボットネット」が送信しているという。AdWordsの偽サイトも、このボットネット上に構築されている可能性が高いとしている。

どうやら、ボットを使っているようですが、そうすると中国のサイト自体も偽装なのか。

それから、ここ最近、ウイルスメールも多く出回っているようです。
しかし、Tomoのプロバイダはウイルスフィルタを独自に持っており、その時点でウイルスは遮断されているようです。
その上でSpam mail killerというフリーのアンチスパムやウイルスバスターがスパムなどの悪質なメールを取り除いています。

送られたGoogle AdSenseを語るフィッシング詐欺のメールのヘッダ

Received: (qmail 4086 invoked by SAV 20081103.036); 4 Nov 2008 09:34:25 +0900→Day4 0:34:25
Received: from unknown (HELO [ 124.81.45.187 ]) ([ 124.81.45.187 1 ]) by mail.as.customer.ne.jp with SMTP; 4 Nov 2008 09:34:25 +0900→Day4 0:34:25
Received: from [ 124.81.45.187 ] by mx3.hotmail.com; Tue, 4 Nov 2008 07:34:24 +0700→Day4 0:34:24
Message-ID: <01c93e4f$c24e0000$bb2d517c@fkaser>
From: “Google-AdWords-noreply” <adwords-noreply@google.com>
To: <***@***.jp>
Subject: Reactivate Your AdWords Google Account.
Date: Tue, 4 Nov 2008 07:34:24 +0700→Day4 0:34:24
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=”—-=_NextPart_000_0007_01C93E4F.C24E0000″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2905
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2905
X-Spam-Check: YES
X-Spam-Flag: YES
X-Brightmail-tracker: AAAABAr7SqEK/wYmCv8Rlgr/IQk=
X-SMK-ORGSubject: Reactivate Your AdWords Google Account.
X-SMK-ORGFrom: “Google-AdWords-noreply” <adwords-noreply@google.com>
X-SMK-ORGTo: <***@***.jp>
X-SMK-POP3Engine: 0.76

差出人adwords-noreply@google.comhotmail.com

ABUSENET abuse@indosat.net.id (for indosat.net.id), 上策の苦情先
送信国が「インドネシア(.id)」である。

送られたGoogle AdSenseを語るフィッシング詐欺のメールの文面

————————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
————————————————————————————
Hello Advertiser,

Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.

Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.

To update your primary payment information, please follow these steps:

1. Log in to your account at http://www.adwords.google.com.*****.cn.
2. Enter your primary payment information.
3. Click ‘Update’ when you have finished.

Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.

(c) AdWords Team 2008

http://www.adwords.google.com.*****.cn
中国(.cn)のドメイン

Related Posts Plugin for WordPress, Blogger...