Atak zapoczątkował masowy mailing spamowy – rozesłano miliony wiadomości na przypadkowe adresy. Przestępcy ze względu na popularność oferowanej przez
Google usługi nie musieli używać bardziej wysublimowanych narzędzi. Treść e-maila miała za zadanie wymusić na użytkowniku konta AdWords ponowienie ostatniej, źle wykonanej, płatności oraz „uaktualnienie informacji dotyczących płatności”.
Zarówno e-mail jak i link prowadzący do rzekomej strony Google stworzony został w bardzo przekonywujący sposób. Dokładna analiza linka pozwoliła jednak stwierdzić, że nie prowadzi on do znanej użytkownikom AdWords strony adwords.google.com/select/login, lecz do chińskiej domeny www.adwords.google.com.*****.cn/select/Login, która była hostowana na serwerach z IP wskazującymi na Niemcy, Rumunię i Czechy.
Użytkownicy, którzy kliknęli w link znajdujący się w e-mailu przenoszeni byli do strony idealnie odwzorowującej Google AdWord. Jedynym elementem odróżniającym ją od oryginału był formularz informujący o konieczności odnowienia danych dotyczących płatności. Dane wypełnione w taki sposób wysyłane były następnie szyfrowaną drogą do autorów phishingu.
Na szczególną uwagę w ostatnich atakach phishingowych zasługuje coraz lepszy sposób kamuflowania adresów URL. Phishing staje się coraz bardziej wyrafinowany i trudny do wykrycia dla niedoświadczonych internautów. Warto zatem wnikliwie przyglądać się e-mailom zachęcającym do „aktualizowania” wrażliwych danych.
Źródło: techworld.com
