Artikel top billede

Bølge af phishing-mails lænser Google-kunders konti

En række af Google AdWords annoncører har modtaget falske mails, der beder om, at de opdaterer deres betalingsoplysninger. I et tilfælde er det lykkedes at hæve 30.000 kroner.

En række af Googles danske kunder har i løbet af de seneste uger modtaget falske e-mails, der foregiver at være sendt fra Google AdWords.

Formålet med disse phishing mails er at få fingre i Google AdWords-annoncørernes login- og betalingsoplysninger og derigennem få adgang til at lænse deres konti.

I mindst et tilfælde er på den måde lykkes at hæve 30.000 kroner hos en af Googles danske kunder.

Hos Google i Danmark arbejder man ifølge direktør Peter Friis på at advare de kunder, som er blevet påvirket af phishing, og på at fjerne følgerne af phishing.

"Som andre ansvarlige e-handelsvirksomheder vil Google aldrig sende en e-mail, hvor man beder kunderne om betalingsoplysninger. Enhver AdWord-kunde, som har modtaget en e-mail, bør slette den uden at klikke på nogle af de link, der er i e-mailen," siger Peter Friis.

Han opfordrer de AdWords-annoncører, der har klikket på nogle af e-mailens links, der fører hen til en falsk Google AdWord login-side, til at kontakte deres AdWords support team.

"Vi er næsten dagligt i kontakt med en stor del af vores kunder på mail, telefon eller via vores website," siger Peter Friis og henviser blandt andet til en særlig blog, Inside AdWords, hvor både kunder og andre interesserede kan abonnere på RSS feeds, så de konstant bliver opdateret om for eksempel phishing forsøg.

Fupmail gav 30.000 kroner

En af dem, der ikke nåede at blive advaret i tide, er Lea Skov Lindbæk, som står bag netbutikken Aura4Laura. I lørdags fik hun en mail fra Google, der advarede hende om, at hendes kreditkort var heftigt overtrukne. Det viste sig, at der var hævet 30.000 kroner på kontoen.

"… og jeg har nu fundet ud af, at jeg for et stykke tid siden har svaret på en fupmail, som jeg troede var fra Google," skriver Lea Skov Lindbæk i et indlæg på Mikkel deMib Svendsens hjemmeside.

Udover bøvlet med at få lukket kreditkortet, hæfter Lea Skov Lindbæk ikke for noget. Med hjælp fra Google har hun ryddet op i netværket, men det har været nødvendigt at oprette en helt ny AdWords konto, flytte alle annoncekampagner og ændre i Google Analytics - noget der tager tid.

"Så bortset fra besværet lader det til, at jeg er sluppet for flere problemer. Men er klart en erfaring rigere - den fejl laver jeg ikke igen," skriver hun.

Fortsættes...

Små e-butikker er sårbare

Administrerende direktør Kresten Wiingaard fra it- og webudviklingsfirmaet Adapt A/S har også modtaget den falske mail fra Google AdWords. Han fattede mistanke om, at det var et phishing-forsøg og frygter, at mange e-handelsbutikker hopper på den i øvrigt overbevisende falske mail.

"Der er rigtig mange, der administrerer deres AdWord-kampagner selv, og jeg kan godt være bekymret for, at man kan falde i denne phishing-fælde. Mange e-shops benytter sig af AdWords, men opdager måske ikke, at de er ude for phishing," siger han og tilføjer, at Google selv vurderer, at penge brugt på online markedsføring i Danmark i 2008 vil overgå det samlede beløb, der går til TV.

Kresten Wiingaard er selv ved at skrive ud til Adapts kunder for at advare om de nye phishing-mails.

Phishing tager til

Hos det danske CERT, der overvåger sikkerheden på internettet, bekræfter lederen, Shehzad Ahmad, at netop phishing-forsøg rettet mod Google AdWord-annoncører udgør en af de nyeste sikkerhedstrusler på nettet.

"Der har været flere phishing-sager i Danmark, hvor Googles kunder er blevet bedt om at reaktivere deres Google konto. Vi hørte første gang om det 28. marts via vores internationale netværk. Det var en sag fra Australien," siger Shehzad Ahmad.

I CERT's seneste trendrapport fra 2007 fremgår det, at antallet af anmeldelser om phishing-sider og trojanere placeret på danske websites er steget fra under 50 i 2005 til omkring 230 i 2007.

"Der findes store botnet, der leder brugerne hen på phishing-sider, og der kommer mere af det fremover. Tendensen har været, at man går efter brugernes økonomi, så bankerne og også PayPal har været i søgelyset," siger han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere