Gefährliches Phishing für Adsense Login Daten im Umlauf

Frank Pfabigan

Fast wäre ich drauf reingefallen... die E-Mail sah echt aus, die Links in der E-Mail, die angeblich von Google-Adsense kam, sahen auch echt aus...

Stutzig wurde ich nur durch die sehr lange Domain und hab deshalb nochmal ganz genau hingeguckt.

Hier sind Screenshots von der E-Mail, von der Zielseite und von Infos über die Zielseite. Hierbei handelt es sich um Phishing, also das Vortäuschen einer anderen Identität (z.B. Google-Adsense), um den Arglosen auf eine Seite zu bekommen, wo er sich mit seinen Daten einloggt. Einziger Sinn und Zweck dieser Maßnahme ist es, an Dein Login zu kommen.

Wer auf so etwas reinfällt, sofort (ich meine sofort) in die wirkliche Seite einloggen und das Passwort ändern. Ich bin selbst auch schon einmal reingefallen, war ein Phishing für Logins zu Paypal. Sah auch extrem echt aus. Das hat mich gelehrt, noch genauer hinzugucken.

Das ganze ist vor wenigen Minuten passiert, also besteht die Chance, daß Du diesen Beitrag liest, vorgewarnt bist und nicht darauf reinfällst.

Bitte ganz genau hinschauen! In der Adressleiste des ersten Bildes wird zwar google.com.adsense.login... angezeigt und Google ändert seine URLs gerne mal (z.B. /adsense in Subdomain ändern oder umgekehrt), aber ganz sicher wird als allerletztes ....google.com oder ....google.de in der Adresse stehen, nicht "aswarpharma.com".

Im 2. Bild zu sehen: die Informationen zu dieser Website. Das Adsense Login ist per SSL geschützt, sichtbar durch ein "https" anstelle des "http" vor der Adresse. Das kann also nicht die echte Google Adsense Website sein.

Wer einen E-Mail Client hat, der es unterstützt, sollte über Links in der E-Mail mal die Maus fahren lassen um anzuzeigen, wohin sich der Link tatsächlich öffnen wird. Für alle, die sich mit HTML wenig oder gar nicht auskennen: der sichtbare Teil eines Links ist nicht gleich dem tatsächlichen Link. Hinter dem Link zur Startseite von seo-scout.org steckt der Aufruf von http://seo-scout.org. Der sichtbare Teil ist "Startseite", der Link dahinter zeigt an, welche Seite tatsächlich aufgerufen wird.

Zum Vergleich sind hier Screenshots von der echten Google-Adsense Website und Informationen über diese...

Also: bitte Augen weit aufmachen und genau hinschauen, ob Links in einer E-Mail tatsächlich das öffnen, was einem Glauben gemacht wird!

Ich hoffe, ich konnte durch die schnelle Warnung die Opferzahl etwas eindämmen...

This article was updated on Sonntag, Juli 10, 2022

seo-scout.org war eines meiner Lieblingsprojekte und mein Hauptblog, in den sehr viel Blut und Schweiß reingeflossen sind. Die vielen kurzen und langen Artikel hier haben viel Zeit in Anspruch genommen und sind natürlich auch Zeitzeugen. So wird z.B. über das erste Release von Chrome berichtet oder - wer kennt noch Google Wave? Hier zu lesen, heißt, die Zeit ein wenig zurückzudrehen und über die Anfänge und das Ende von vielen bekannten Webdiensten zu lesen.

You should also read: