מפרסמי גוגל נפלו קורבן לתרמית פישינג

דיווח טרי מאת בלוג טרייס של חברת מרשל מעלה כי מפרסמי גוגל חשופים לתוכנית תרמית מתוחכמת מסוג "פישינג" (phishing או "דיוג", המונח העברי החדש), שלמעשה גורמת להם להסגיר לידי עבריינים את שם המשתמש והסיסמה של חשבון הפרסום שברשותם.

המכתב שיפיל אתכם בפח (לחצו להגדלה)

איך עובדת התרמית? באופן דומה מאוד לתרמיות המופנות כלפי משתמשי פייפאל (paypal).

הקורבן מקבל אימייל תמים-למראה המבקש ממנו לעדכן את פרטי החיוב של חשבונו. הפניה מנוסחת בסגנון של גוגל, כך שמפרסמים רבים בהחלט עשויים ליפול בפח בלי לחשוב פעמיים. הנה צילום-מסך שהופק על ידי הבלוג של מרשל:

אתר התרמית הסיני שנראה בדיוק כמו המקור - לחצו להגדלה

לבקשה מצורף קישור לגיטימי-לכאורה, שלמעשה מפנה את הקורבן אל אתר הממוקם בסין, ונראה בדיוק כמו עמוד הבית של גוגל אדוורדס.

הלינק לאתר המתחזה הוא זה: http://adwords.google.fkjre03ke.cn/select/Login

הקורבן מכניס את שם המשתמש והסיסמה שלו אל עמוד הכניסה לחשבון, כפי שהוא עושה תמיד. לאחר שייכנס לחשבון ויעדכן את פרטי האשראי שלו, יוזמי התרמית ישתלטו על כרטיס האשראי שלו למטרותיהם האישיות.

חשוב לציין שגם אם בעל החשבון לא עדכן את פרטי האשראי שלו, עצם העובדה שהוא מסר ליוזמי התרמית את שם המשתמש והסיסמה שלו בחשבון גוגל אדוורדס, כבר עלולה להביא להשתלטות על החשבון. זאת אומרת שמספיק שלב אחד מתוך השניים [(1) כניסה לחשבון; (2) עדכון פרטי אשראי] כדי לסבך את הקורבן בצרות גדולות.

בדפדפן פיירפוקס, אתר התרמית כבר מסווג בתור "מסוכן" עם שלט "אין כניסה" קטן, ומסך מוחשך: "...הכנסת מידע אישי בדף זה עשויה להוביל לגניבת זהות או הונאה אחרת", מזהיר פיירפוקס בעברית. גם משתמשי אקספלורר מקבלים הודעה מפורשת כי מדובר באתר "פישינג".

אזהרת פישינג - דפדפן פיירפוקס בעברית

תרמיות "פישינג" נפוצות בעיקר בתחום הבנקאות והפיננסים. תרמית ה"פישינג" הנפוצה ביותר היא זו המתחזה להודעה לגיטימית של חברת פייפאל (paypal), המציעה שירותי תשלומים באינטרנט. ה"דיוג" של פייפאל מפיל בפח מאות קורבנות בכל העולם מדי יום. עברייני "פישינג" יודעים לזייף/לשכפל אתרים של מותגי בנקאות ופיננסים ידועים, ולעתים מצליחים להתל גם במשתמשים מנוסים ביותר.


אם אתם מכירים מישהו שמפרסם בגוגל אך אינו בקיא בתרמיות "פישינג", ויש לכם סיבה טובה להאמין כי הוא ייפול בפח אם יקבל אימייל שכזה, עדיף לתדרך אותו לפני שזה קורה (ולא לחכות שהוא יתקשר אליכם בזעקות-שבר).

ב-29 באפריל העלה הבלוג הרשמי של גוגל פוסט בנושא פישינג, שנועד לתת טיפים כיצד להתגונן כנגד התופעה. מפרסמי אדוורדס קיבלו ב-22 במאי הודעת דוא"ל בה נכתב, בין השאר:

בימים אלו אנו מקבלים דיווחים על נסיונות פישינג שניראים שנשלחו מכתובת adwords-noreply@google.com מיילים אלו, אשר נועדו להונות משתמשי AdWords, מבקשים ממשתמשים לעדכן את פרטי החיוב שלהם, לנקוט פעולה בנוגע למודעה שנפסלה, לערוך את חשבונם או להסכים לתנאי שימוש חדשים של AdWords. אנא זכור כי Google AdWords לעולם לא תשלח מייל המבקש ממך להקליק על קישור או להשיב לאימייל עם ססמתך ללא בקשה קודמת ממך.

על פי גוגל, הדרכים האפקטיביות ביותר להימנע מליפול קורבן לתרמיות "דיוג" (פישינג) הן לא להקליק על קישורים המופיעים באימיילים, לגשת לאתרים באופן ישיר, להשתמש בסימניות כדי להגיע לאתרים חשובים, לעדכן תוכנות אבטחה ולדווח על הודעות פישינג בהקדם.