Login
blog > psykopat > Alerte Phishing Google AdWords

Alerte Phishing Google AdWords

Posté par : Seb - Le Samedi 17 Mai 2008 à 09:38

Quelle ne fut pas ma surprise ce matin de tomber pour la première fois dans le piège du phishing. Un concours de conséquences qui m'amène à faire confiance à un mail particulièrement ressemblant "de la part" de Google, sur mon adresse habituelle de contact et qui m'avertissait que les informations que j'avais saisi (fait la semaine dernière pour test) pour mon compte AdWords étaient incomplètes.


Si le lien visible était tout sauf du phishing, le lien href caché en dessous lui était bien plus dangeureux : "http://www.adwords.google.com.ka0lo.cn/select/Login".


Si un Whois n'a rien donné de concluant (les informations sont toutes inutilisables), un petit nslookup lui me donne une liste d'adresses IP à travers le monde : Royaume-Uni, Roumanie, une île sans nom au large du Nigeria, Russie, Corée du sud ...

Chaque IP renvoi à un ndd différent dont la propriété revient à des sites Russes ou Roumains (Bucarest). Le mail lui a été envoyé semble-t-il par un PC zombie via un serveur smtp d'AOL au mexique.

A ce stade difficile dans l'immédiat dans savoir plus sans y perdre trop de temps. Je signale l'incident sur Zataz.







Commentaires 3 commentaires

Damien le 17 Mai 2008 à 13:26

Bravo a ton explorateur !

Ca va vite de se faire voir, imagine tout ce qui voient rien et se font avoir !

klit le 17 Mai 2008 à 14:31

sympa celui la :D moi j'en recoit parfois pour paypal ou ebay

c'est clair que le ".ka0lo.cn" met directement la puce a l'oreille

farwarx le 30 Mai 2008 à 10:31

J'ai reçu le même mail, mais je n'ai pas cliqué, étant donné que je ne suis pas sur adwords.... ;)



.laisser un commentaire




Codes html interdits. Les liens sont convertis automatiquement.

Réalisation

Code & Design : Sébastien Cardona

Page générée en : 0.037946s