En række af Googles danske kunder har i løbet af de seneste uger modtaget falske e-mails, der foregiver at være sendt fra Google AdWords.
Formålet med disse phishing mails er at få fingre i Google AdWords-annoncørernes login- og betalingsoplysninger og derigennem få adgang til at lænse deres konti.
I mindst et tilfælde er på den måde lykkes at hæve 30.000 kroner hos en af Googles danske kunder.
Hos Google i Danmark arbejder man ifølge direktør Peter Friis på at advare de kunder, som er blevet påvirket af phishing, og på at fjerne følgerne af phishing.
"Som andre ansvarlige e-handelsvirksomheder vil Google aldrig sende en e-mail, hvor man beder kunderne om betalingsoplysninger. Enhver AdWord-kunde, som har modtaget en e-mail, bør slette den uden at klikke på nogle af de link, der er i e-mailen," siger Peter Friis.
Han opfordrer de AdWords-annoncører, der har klikket på nogle af e-mailens links, der fører hen til en falsk Google AdWord login-side, til at kontakte deres AdWords support team.
"Vi er næsten dagligt i kontakt med en stor del af vores kunder på mail, telefon eller via vores website," siger Peter Friis og henviser blandt andet til en særlig blog, Inside AdWords, hvor både kunder og andre interesserede kan abonnere på RSS feeds, så de konstant bliver opdateret om for eksempel phishing forsøg.
Fupmail gav 30.000 kroner
En af dem, der ikke nåede at blive advaret i tide, er Lea Skov Lindbæk, som står bag netbutikken Aura4Laura. I lørdags fik hun en mail fra Google, der advarede hende om, at hendes kreditkort var heftigt overtrukne. Det viste sig, at der var hævet 30.000 kroner på kontoen.
"… og jeg har nu fundet ud af, at jeg for et stykke tid siden har svaret på en fupmail, som jeg troede var fra Google," skriver Lea Skov Lindbæk i et indlæg på Mikkel deMib Svendsens hjemmeside.
Udover bøvlet med at få lukket kreditkortet, hæfter Lea Skov Lindbæk ikke for noget. Med hjælp fra Google har hun ryddet op i netværket, men det har været nødvendigt at oprette en helt ny AdWords konto, flytte alle annoncekampagner og ændre i Google Analytics - noget der tager tid.
"Så bortset fra besværet lader det til, at jeg er sluppet for flere problemer. Men er klart en erfaring rigere - den fejl laver jeg ikke igen," skriver hun.
Fortsættes...
Små e-butikker er sårbare
Administrerende direktør Kresten Wiingaard fra it- og webudviklingsfirmaet Adapt A/S har også modtaget den falske mail fra Google AdWords. Han fattede mistanke om, at det var et phishing-forsøg og frygter, at mange e-handelsbutikker hopper på den i øvrigt overbevisende falske mail.
"Der er rigtig mange, der administrerer deres AdWord-kampagner selv, og jeg kan godt være bekymret for, at man kan falde i denne phishing-fælde. Mange e-shops benytter sig af AdWords, men opdager måske ikke, at de er ude for phishing," siger han og tilføjer, at Google selv vurderer, at penge brugt på online markedsføring i Danmark i 2008 vil overgå det samlede beløb, der går til TV.
Kresten Wiingaard er selv ved at skrive ud til Adapts kunder for at advare om de nye phishing-mails.
Phishing tager til
Hos det danske CERT, der overvåger sikkerheden på internettet, bekræfter lederen, Shehzad Ahmad, at netop phishing-forsøg rettet mod Google AdWord-annoncører udgør en af de nyeste sikkerhedstrusler på nettet.
"Der har været flere phishing-sager i Danmark, hvor Googles kunder er blevet bedt om at reaktivere deres Google konto. Vi hørte første gang om det 28. marts via vores internationale netværk. Det var en sag fra Australien," siger Shehzad Ahmad.
I CERT's seneste trendrapport fra 2007 fremgår det, at antallet af anmeldelser om phishing-sider og trojanere placeret på danske websites er steget fra under 50 i 2005 til omkring 230 i 2007.
"Der findes store botnet, der leder brugerne hen på phishing-sider, og der kommer mere af det fremover. Tendensen har været, at man går efter brugernes økonomi, så bankerne og også PayPal har været i søgelyset," siger han.
