Il phishing colpisce anche gli utenti di Google AdWords
AdWords è il famoso sistema di pubblcità su internet ideato e gestito da Google.
Chi desidera promuovere la propria attività tramite questo sistema deve iscriversi al programma AdWords, diventando così un ‘inserzionista‘ Google.
Gli spot creati dagli inserzionisti vengono visualizzati nelle prime posizioni oppure sul lato destro della pagina che usiamo per la ricerca su Google.
Inoltre questi spot possono comparire anche all’interno di altri siti, i cosiddetti ‘siti publisher‘ che ospitano questo tipo di pubblicità e per la quale ricevono una percentuale su quello che Google percepisce dagli inserzionisti.
La caratteristica vincente di questo sistema innovativo è quella di visualizzare gli annunci pubblicitari pertinenti alla ricerca che l’utente sta facendo o al sito che sta visitando in quel momento.
Questo aumenta le probabilità che un visitatore clicchi sul sito proposto dallo spot.
Infatti, se sto cercando “ricambi auto”, e sulla pagina dei risultati della mia ricerca compaiono pubblicità relative alle auto, o meglio ancora, attinenti ai ricambi per auto, difficilmente mi possono creare fastidio ed anzi, è molto probabile, visto che sono interessato all’argomento, che io faccia click su uno dei collegamenti che mi vengono proposti.
Ecco spiegato in poche parole il motivo di tanto successo di questo tipo di propaganda mirata che, ovviamente, crea un giro di affari non indifferente.
Come detto, gli inserzionisti pagano Google per i loro spot e, dove su internet girano “soldi veri“, ecco che spuntano immancabili i soliti phisher, soprattutto se i soldi sono tanti come in questo caso.
I pagamenti a Google possono avvenire in vari modi, tra cui ad esempio, appoggiandosi alla propria carta di credito, analogamente a quanto avviene per Paypal.
Ecco quindi spiegato il motivo di tanto interesse da parte dei phisher che sperano in questo modo di entrare nel pannello di controllo AdWords che ciascun inserizionista utilizza per gestire e controllare i propri annunci e i pagamenti a Google e sotrarre così informazioni preziose sui conti bancari e sulla carta di credito.
Inutile dire che tutte le comunicazioni di Google ai suoi inserzionisti NON avvengono tramite e-mail ma direttamente dal pannello di controllo e quindi, come al solito, occhi aperti e ‘passate parola’.
Ecco il testo dell’e-mail
Questa e-mail è phishing
Da: Google AdWords [reactivation@google.com]
Inviato: mercoledì 5 novembre 2008 16.26
Oggetto: Submit your payment information.
—————————————————————
Dear Advertiser,
Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.
Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.
To update your primary payment information, please follow these steps:
1. Log in to your account at http://adwords.google.com/select.
2. Enter your primary payment information.
3. Click ‘Update’ when you have finished.
Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.
——————————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
————————————————————————————
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Un worm “seducente” per Facebook 24 Novembre 2009
- Scoperta una falla zero-day su Internet Explorer 6 e 7 23 Novembre 2009
- Il phishing è un problema di tutti, non solo degli utenti PC 23 Novembre 2009
- Attacco scareware su larga scala: migliaia di pagine Web infette 20 Novembre 2009
- Rilasciato Metasploit 3.3 20 Novembre 2009
- VeriSign promette DNS sicuri entro il 2011 19 Novembre 2009
- Furti di password Twitter sfruttando il bug di SSL/TLS 18 Novembre 2009
- Riformabrunetta.it sotto attacco DoS: i cracker contro Brunetta 17 Novembre 2009
- Vulnerabilità DoS per il client SMB di Windows 7 e Server 2008 R2 16 Novembre 2009
- Microsoft: 6 aggiornamenti per novembre 13 Novembre 2009
- ZeusNews
- Microsoft avvisa gli utenti di IE 6 e 7 di un pericoloso bug
- Arrestato per non aver usato Twitter
- Microsoft non rimborsa la licenza Windows? Condannata!
- Cambiare gestore telefonico in 24 ore al massimo
- La fibra ottica... wireless
- L'influenza suina potrebbe sovraccaricare il web
- vBulletin banna i contestatori, anche se paganti
- Google acquisisce Teracent
- Prende servizio il robot infermiere
- Le pappine di Murdoch piacciono a Bing
- Anti Digital Divide News
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sole24Ore e il malato di banda larga
- Dejà vu: a Porta A Porta si Continua a Denigrare il Web
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- Pericolo in Rete per IE6 e IE7
- Chrome Os, cosa cambierà?
- Un virus attacca gli iPhone crackati
- Apple: niente riparazioni per i fumatori
- Vasco Rossi: la vendetta corre su Facebook
- Murdoch si allea con Microsoft?
- Gli Italiani preferiscono Facebook e YouTube
- Google rilascia il codice di Google Chrome OS
- The Times: online e a pagamento
- Apple rinvia il suo tablet
- BlackBerry 9520 Storm2 anche in Italia
- Continua la crescita di Bing
- Virus Zbot: arrestati due ragazzi
- Google Image Swirl ricerca tra le immagini
- Successo annunciato per Call of Duty
- Piero Tofy
- La macchina per l'antigravità cala di prezzo
- Microsoft teme una class action per Xbox Live
- Windows 8 nascerà nel 2012?
- Microsoft o Apple, per il malware pari sono
- Netbook atomici, anche al gusto di Mela
- La docking station per l'hard disk
- Il cellulare che diventa un microscopio
- Il BlackBerry Storm 2 arriva in Italia con Vodafone e Wind
- Anche il netbook ha la sua bibbia
- Una bolletta da 45.000 euro
- Il Disinformatico
- Grillo News
- Giustizia senza benzina 24 Novembre 2009
- Il Calendario dei santi Laici 2010 24 Novembre 2009
- Lucio Stanca senza vergogna 24 Novembre 2009
- Grecia oggi, Italia domani? 23 Novembre 2009
- Il pranzo dei parlamentari 23 Novembre 2009
- Il primo Capo di Stato che parla ha fatto l'uovo 23 Novembre 2009
- Il controllo del vicinato 22 Novembre 2009
- Il cesto delle mele marce 22 Novembre 2009
- Scuole usa e getta 22 Novembre 2009
- Un partigiano come presidente 21 Novembre 2009
- Il nucleare non passerà 21 Novembre 2009
- Sapessi com'è strano l'ambrogino a Milano... 21 Novembre 2009
- La lettera di un padre 20 Novembre 2009
- La mappa dei rifiuti 20 Novembre 2009
- ALCOA, casco in faccia, minuto 2:53 20 Novembre 2009
- The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Android e Chrome OS convergeranno? "E' probabile". Parola di Sergey Brin 23 Novembre 2009
- Engineering e DS Medica insieme per la medicina del territorio 23 Novembre 2009
- Scopri e interagisci con la versione digitale di Computerworld Italia! 23 Novembre 2009
- PA digitale: Consip si aggiudica l'eGovernment Award europeo 23 Novembre 2009
- Sistemi SAP: Poste Italiane e Realtech, una collaborazione di lunga data 23 Novembre 2009
- CMS, lo standard aperto si avvicina 23 Novembre 2009
- Con il supercomputing si può fermare il riscaldamento globale: lo dice Al Gore 23 Novembre 2009
- 2012: sarà l'anno di Windows 8 23 Novembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#515749: Microsoft Internet Explorer CSS style element vulnerability
- VU#723308: TCP may keep its offered receive window closed indefinitely (RFC 1122)
- VU#632633: Wyse Simple Imager (WSI) includes vulnerable versions of TFTPD32
- VU#120541: SSL and TLS protocols renegotiation vulnerability
- VU#654545: Wyse Device Manager (WDM) HServer and HAgent contain multiple vulnerabilities
- VU#257117: Adobe Acrobat and Reader contain vulnerabilities in multiple Document Object JavaScript methods
- VU#676492: Wireshark Endace ERF unsigned integer wrap vulnerability
- VU#180065: Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
