Adsense Phishing: fate attenzione!

il | Guadagnare online | 14 commenti

Ho appena ricevuto una email da Google AdSense che mi informa che ho raggiunto la soglia minima per ottenere un pagamento: che bello! Peccato che sia tutto falso e creato ad arte per rubare i dati di accesso del mio account! :D

Il termine tecnico che si usa per descrivere questo tipo di frode informatica è phishing. Purtroppo, non è una novità: le caselle email sono piene di casi simili in cui il presunto mittente è molto spesso una banca che ti invita a fare urgentemente un’operazione tramite il servizio di home banking.

La truffa, il più delle volte, si svolge nel seguente modo: ricevi l’email, clicchi su un link contenuto nella stessa, pensi di esserti collegato al sito della tua banca ed invece sei sul sito del truffatore. A questo punto inserisci i dati di accesso al tuo conto bancario e così il truffatore te li ruba.

La stessa cosa può succedere con Google AdSense e l’email che ho ricevuto stamattina lo dimostra. Quindi fai attenzione. ;) Ecco il testo della email incriminata:

Hello,
According to our records, you’ve passed the payment threshold and are eligible to receive an AdSense payment later this month — if you have no holds on your account.

You have until end of day Pacific time (GMT -8 hours), on the 15th of this month, to resolve any account issues and still be included in this month’s disbursement.

To make sure this your account is in good standing to receive a payment, please log into your account at https://www.google.com/adsense/?sourceid=aso&subid=ww-en-em-20100508-53530&medium=email .
You’ll see more information in the pink box on your Overview page when you log in. If you are already testing the new AdSense interface, you’ll find more information under "Alerts" on your Overview page.

Remember, if EFT is available in your country, we encourage you to sign up. For more information please visit: https://www.google.com/adsense/support/bin/answer.py?answer=15920&sourceid=aso&subid=ww-en-em-20100508-53530&medium=email

Congratulations! We hope you receive your payment soon.

Sincerely,

The Google AdSense Team

Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4
Ireland

Registered in Dublin, Ireland
Registration Number: 368047

Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Email Preferences: You have received this mandatory email service
announcement to update you about important changes to your Google AdSense
account.
 

I due link contenuti nel testo di questa email portano in realtà al dominio google.com.adsense.login.denmarkemb.org e non a google.com. Verificare l’url di destinazione dei link è il modo migliore per accorgersi dei tentativi phishing.

Commenti

  1. Ok, ho capito, l'unico pollo che c'è cascato sono io. Oh: abituato com'ero ai farlocchi di poste e eBay, questo mi ha fregato in pieno. Pare non sia successo nulla comunque, ho appena cambiato i dati. A dire il vero però, non ricordo di aver cliccato sui link, avevo solo sollevato la questione sul forum Adsense. Per la cronaca, nessun moderatore si è degnato di avvertirmi, ma pretendere anche uno straccio di assistenza da Adsense è pura utopia.
    Oltre che rubarti i soldi, potrebbe modificare o disattivare i tuoi annunci AdSense.. magari perchè non ha nulla di meglio da fare (e fidati, in rete ci sono molte persone che non hanno nulla di meglio da fare del dar fastidio ad altre persone!)

    P.S. Scusa il giro di parole...! ;)
    e cosa se ne fa l'ideatore della truffa dei dati di accesso di un account adsense? Posso capire i dati di accesso al conto corrente di una banca...
    Io mi regolo così e devo dire che mi ci trovo molto bene; creo un alias di posta elettronica (non troppo banale) per ogni servizio sensibile banche, paypal, gestori di servizi vari e li reindirizzo tutti verso una specifica casella pop3.

    Successivamente nel client di posta creo delle regole d'ingresso per la casella tipo:

    se il destinatario è uguale a sposta in cartella secure

    se il destinatario è uguale a sposta in cartella secure

    etc etc

    Ultima voce del filtro getta il resto nel cestino.

    Per tutti gli altri account di posta ho messo dei filtri generici su oggetto, mittente, destinatario tipo:

    se l'oggetto/mittente/destinatario contiene banc o poste o credit etc getta nel cestino

    Una bella pulizia e il pishing per quanto ben fatto finisce sempre al posto giusto... nel cestino ;-)
    A me capitava qualche settimana fà di ricevere email riguardanti ebay:l'indirizzo reale era eby.com ed era intestato ad una società rumena.

    In quel caso la mail era fatta molto bene, più o meno identica ad una reale mail di ebay, però indicava delle segnalazioni di pagamenti ricevuti, cosa impossibile dato che non sono un venditore :D

    grazie della segnalazione, starò attento anche con adsense, saluti
    Certo che se le studiano tutte, questa sembra fatta davvero bene, e credo che i meno esperti ci potrebbero cadere tranquillamente, ma anche gli esperti magari un pò distratti...
    Salve Paolo,

    ho sentito parlare anche io molto di questo caso.

    La soluzione migliore è, anche per i futuri casi simili, non rispondere in alcun modo all'azione che viene richiesta nella email, ma bensì se uno ha raggiunto o meno la soglia minima, bastano 5 secondi, il tempo di accedere all'account originale adsense e verificare.

    E' tutto.

Tags: