Artikel top billede

Bølge af phishing-mails lænser Google-kunders konti

En række af Google AdWords annoncører har modtaget falske mails, der beder om, at de opdaterer deres betalingsoplysninger. I et tilfælde er det lykkedes at hæve 30.000 kroner.

En række af Googles danske kunder har i løbet af de seneste uger modtaget falske e-mails, der foregiver at være sendt fra Google AdWords.

Formålet med disse phishing mails er at få fingre i Google AdWords-annoncørernes login- og betalingsoplysninger og derigennem få adgang til at lænse deres konti.

I mindst et tilfælde er på den måde lykkes at hæve 30.000 kroner hos en af Googles danske kunder.

Hos Google i Danmark arbejder man ifølge direktør Peter Friis på at advare de kunder, som er blevet påvirket af phishing, og på at fjerne følgerne af phishing.

"Som andre ansvarlige e-handelsvirksomheder vil Google aldrig sende en e-mail, hvor man beder kunderne om betalingsoplysninger. Enhver AdWord-kunde, som har modtaget en e-mail, bør slette den uden at klikke på nogle af de link, der er i e-mailen," siger Peter Friis.

Han opfordrer de AdWords-annoncører, der har klikket på nogle af e-mailens links, der fører hen til en falsk Google AdWord login-side, til at kontakte deres AdWords support team.

"Vi er næsten dagligt i kontakt med en stor del af vores kunder på mail, telefon eller via vores website," siger Peter Friis og henviser blandt andet til en særlig blog, Inside AdWords, hvor både kunder og andre interesserede kan abonnere på RSS feeds, så de konstant bliver opdateret om for eksempel phishing forsøg.

Fupmail gav 30.000 kroner

En af dem, der ikke nåede at blive advaret i tide, er Lea Skov Lindbæk, som står bag netbutikken Aura4Laura. I lørdags fik hun en mail fra Google, der advarede hende om, at hendes kreditkort var heftigt overtrukne. Det viste sig, at der var hævet 30.000 kroner på kontoen.

"… og jeg har nu fundet ud af, at jeg for et stykke tid siden har svaret på en fupmail, som jeg troede var fra Google," skriver Lea Skov Lindbæk i et indlæg på Mikkel deMib Svendsens hjemmeside.

Udover bøvlet med at få lukket kreditkortet, hæfter Lea Skov Lindbæk ikke for noget. Med hjælp fra Google har hun ryddet op i netværket, men det har været nødvendigt at oprette en helt ny AdWords konto, flytte alle annoncekampagner og ændre i Google Analytics - noget der tager tid.

"Så bortset fra besværet lader det til, at jeg er sluppet for flere problemer. Men er klart en erfaring rigere - den fejl laver jeg ikke igen," skriver hun.

Fortsættes...

Små e-butikker er sårbare

Administrerende direktør Kresten Wiingaard fra it- og webudviklingsfirmaet Adapt A/S har også modtaget den falske mail fra Google AdWords. Han fattede mistanke om, at det var et phishing-forsøg og frygter, at mange e-handelsbutikker hopper på den i øvrigt overbevisende falske mail.

"Der er rigtig mange, der administrerer deres AdWord-kampagner selv, og jeg kan godt være bekymret for, at man kan falde i denne phishing-fælde. Mange e-shops benytter sig af AdWords, men opdager måske ikke, at de er ude for phishing," siger han og tilføjer, at Google selv vurderer, at penge brugt på online markedsføring i Danmark i 2008 vil overgå det samlede beløb, der går til TV.

Kresten Wiingaard er selv ved at skrive ud til Adapts kunder for at advare om de nye phishing-mails.

Phishing tager til

Hos det danske CERT, der overvåger sikkerheden på internettet, bekræfter lederen, Shehzad Ahmad, at netop phishing-forsøg rettet mod Google AdWord-annoncører udgør en af de nyeste sikkerhedstrusler på nettet.

"Der har været flere phishing-sager i Danmark, hvor Googles kunder er blevet bedt om at reaktivere deres Google konto. Vi hørte første gang om det 28. marts via vores internationale netværk. Det var en sag fra Australien," siger Shehzad Ahmad.

I CERT's seneste trendrapport fra 2007 fremgår det, at antallet af anmeldelser om phishing-sider og trojanere placeret på danske websites er steget fra under 50 i 2005 til omkring 230 i 2007.

"Der findes store botnet, der leder brugerne hen på phishing-sider, og der kommer mere af det fremover. Tendensen har været, at man går efter brugernes økonomi, så bankerne og også PayPal har været i søgelyset," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere