Phishing Scam em AdWords

Minha amiga Ana Erthal, me enviou um e-mail em que ela recebeu uma cobrança no AdWords. A mensagem falava que seu cartão de crédito não foi aceito e era necessário atualizar as informações. Ela desconfiou e me encaminhou a mensagem. Dei uma olhada no e-mail e notei que a URL de logon no AdWords mandava a pessoa para um site russo. Estava na cara que era uma caso de phising scam. Estou colando um pedaço do e-mail para vocês:

“Our system was unable to process a payment for your outstanding Google AdWords account balance using your primary credit card. For the time being, your account is still open, and your ads are still running. However, we require you to update the payment information in your AdWords account very soon in order to ensure continued ad serving.”

Procurando, encontrei uma pessoa reportando o mesmo problema. No meio da mensagem o “hacker” pede para você logar na sua conta de AdWords. Este link não é do Google e pode ser um vírus ou até uma tentativa de roubar sua conta do AdWords.

O assunto é tão sério que o Google criou uma página exclusiva para você reportar casos de phishing.

Muitos hackers usam estas contas roubadas do AdWords para criar anúncios de links patrocinados com links para páginas com vírus. Eles podem até usar palavras-chave com nomes de bancos e assim ainda conseguem números de conta. Além da sua conta ser hackeada, você perderá dinheiro da sua conta e incautos serão atacados. Ainda não vi o phishing em português, mas preparem-se que para copiar coisa errada não falta gente. Se conhece alguém que tenha conta no AdWords, avise do risco.

6 Comentários

  1. www.estrategiadigital.com.br

    novembro 21, 2008 @ 8:05 am

    Infelizmente, os “picaretas on-line” continuarão existindo pois há os internautas que continuarão caindo nas suas criativas armadilhas.

    O interessante neste caso é o relato de atividades em usuários que supostamente deveriam possuir maior conhecimento e domínio de web do que a grande maioria…

    Afinal de contas, suponho que dominar o adwords seja muito mais difícil do que interpretar o cabeçalho de um email suspeito.

    Como sugestão, vamos passar a denunciar todo phising no http://www.spamcop.net

    Parabéns pelo texto !

    Rodrigo Sampaio

  2. Rodrigo Henrik

    dezembro 9, 2008 @ 2:34 am

    Infelizmente há muito picareta querendo passar a perna nos menos desavisados! É preciso ficar atento e sempre observar os links antes de clicar.

  3. Eliseusb

    dezembro 19, 2008 @ 2:27 pm

    Isso está se tornando um risco e frustração na internet, não somente cobranças vindas do google, como de bancos, governo, lojas e infinitas possibilidades.

    Ouço constantemente de clientes e usuários a insegurança em fazer transação, abrir e-mails (até de amigos, de como desconfiados estão), e qualquer outra atividade que coloque em risco sua privacidade, integridade moral e financeira.

    Quando ao adwords o google tem capacidade e profissionais para tomar uma medida drástica e mais burocrática para controlar os fluxos e perfis de contas, e para o restante dos mercados e atividades cabem ao governo aplicar verba e tempo pra monitorar esses picaretas, e não criar leis para proibir a divulgação, liberdade de expressão e conteúdo, como já está acontecendo.

  4. Fabio Luis Rodrigues

    fevereiro 5, 2009 @ 8:55 am

    Uma coisa muito chata é que o Google não tem um canal de relacionamento o que torna difícil a comunicação e a validação do email.

    Se ao menos hovesse um 0800 ou uma central de atendimeno, mas as respostas dos emails até parecem que são respondidas por computador, nunca solucionam o problema.

    É uma pena.

  5. Laudiana Oliveira

    junho 2, 2009 @ 1:31 pm

    Bom, isso é muito comum no MercadoLivre também, onde trabalhei em vários setores, inclusive rastreamento de fraude.
    Na minha opinião, o Google, deveria ter um departamento de investigação e Segurança, dessa forma, problemas como este, seria solucionado de forma rápida, caso o cliente clique no e-mail fraude.

  6. Andreia

    setembro 29, 2009 @ 5:58 pm

    Terrível, se já não basta-se os boletos falsos enviados pelos correios, temos que estar 100% atendo a tudo