juin 07 2008
Campagne de phishing AdWords
C’est ma première fois, ma toute 1ère tentative de pishing qui atterri dans ma boîte mail sans filer direct en indésirable.
Il en aura fallu du temps pour que je puisse savoir l’effet que ça fait ! Et en plus, ça concernait AdWords, comme je venais de débuter une campagne je n’ai pas tout de suite fait attention.
Allez, je vous raconte ça rapidos :
Réception d’un mail, en objet : Account Reactivation expédié par Google AdWords [reactivation@google.com]
Bon, le compte mail sur lequel j’ai reçu ce truc est une usine à pourriel, alors même pas peur les gars ! J’ouvre.
Le contenu du mail :
—————————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
———————————————————————————-
Dear Advertiser,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.
Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.
Best Regards,
The Google AdWords Team
————————————————————————————————–
En réalité l’url du mail pointe vers "http://www.adwords.google.com.startlx.cn/select/Login"
Et là, le petit renard de mon navigateur Firefox sort de sa tanière, rend la page inaccessible, grise mon écran et me pète un joli message d’alerte pour m’empêcher de faire une connerie :
Oh je l’aime bien mon petit renard 
Vous surfez encore avec internet explorer ?
Un conseil : faites gaffe quand même, et entrez toujours les url vous même lorsque vous vous rendez sur des pages nécessitant un accès via login password.
