SEO-Scout History

Alle hier gezeigten Posts sind historischer Natur (beachte das Datum des jeweiligen Blog-Beitrages). seo-scout.org musste aus Zeitgründen aufgegeben werden und ist im Sande verlaufen.

Ich schreibe auf meiner beruflich-motivierten Seite phoenixseo.de weiterhin Beiträge, die aktueller als diese hier sind. Follow me ;-)

zu PHOENIXSEO.DE

Gefährliches Phishing für Adsense Login Daten im Umlauf

Submitted by Frank Pfabigan on So., 02.05.2010 - 19:39

Fast wäre ich drauf reingefallen... die E-Mail sah echt aus, die Links in der E-Mail, die angeblich von Google-Adsense kam, sahen auch echt aus...

Stutzig wurde ich nur durch die sehr lange Domain und hab deshalb nochmal ganz genau hingeguckt.

Hier sind Screenshots von der E-Mail, von der Zielseite und von Infos über die Zielseite. Hierbei handelt es sich um Phishing, also das Vortäuschen einer anderen Identität (z.B. Google-Adsense), um den Arglosen auf eine Seite zu bekommen, wo er sich mit seinen Daten einloggt. Einziger Sinn und Zweck dieser Maßnahme ist es, an Dein Login zu kommen.

Wer auf so etwas reinfällt, sofort (ich meine sofort) in die wirkliche Seite einloggen und das Passwort ändern. Ich bin selbst auch schon einmal reingefallen, war ein Phishing für Logins zu Paypal. Sah auch extrem echt aus. Das hat mich gelehrt, noch genauer hinzugucken.

Das ganze ist vor wenigen Minuten passiert, also besteht die Chance, daß Du diesen Beitrag liest, vorgewarnt bist und nicht darauf reinfällst.

[caption id="attachment_615" align="alignnone" width="500" caption="ACHTUNG! Phishing-Versuch! Guck die Adresse oben genau an!"][/caption]

[caption id="attachment_616" align="alignnone" width="495" caption="Infos zu der Phishing Seite"][/caption]

Bitte ganz genau hinschauen! In der Adressleiste des ersten Bildes wird zwar google.com.adsense.login... angezeigt und Google ändert seine URLs gerne mal (z.B. /adsense in Subdomain ändern oder umgekehrt), aber ganz sicher wird als allerletztes ....google.com oder ....google.de in der Adresse stehen, nicht "aswarpharma.com".

Im 2. Bild zu sehen: die Informationen zu dieser Website. Das Adsense Login ist per SSL geschützt, sichtbar durch ein "https" anstelle des "http" vor der Adresse. Das kann also nicht die echte Google Adsense Website sein.

Wer einen E-Mail Client hat, der es unterstützt, sollte über Links in der E-Mail mal die Maus fahren lassen um anzuzeigen, wohin sich der Link tatsächlich öffnen wird. Für alle, die sich mit HTML wenig oder gar nicht auskennen: der sichtbare Teil eines Links ist nicht gleich dem tatsächlichen Link. Hinter dem Link zur Startseite von seo-scout.org steckt der Aufruf von http://seo-scout.org. Der sichtbare Teil ist "Startseite", der Link dahinter zeigt an, welche Seite tatsächlich aufgerufen wird.

Zum Vergleich sind hier Screenshots von der echten Google-Adsense Website und Informationen über diese...

[caption id="attachment_617" align="alignnone" width="500" caption="Die echte Google Adsense Website"][/caption]

[caption id="attachment_618" align="alignnone" width="498" caption="Infos über die Google-Adsense Website: sicher!"][/caption]

Also: bitte Augen weit aufmachen und genau hinschauen, ob Links in einer E-Mail tatsächlich das öffnen, was einem Glauben gemacht wird!

Ich hoffe, ich konnte durch die schnelle Warnung die Opferzahl etwas eindämmen...

Category