Alerte Phishing Google AdWords

Publié le 17 mai 2008 par Sébastien Cardona
Posté par : psykopat - Le Samedi 17 Mai 2008 à 09:38

Quelle ne fut pas ma surprise ce matin de tomber pour la première fois dans le piège du phishing. Un concours de conséquences qui m'amène à faire confiance à un mail particulièrement ressemblant "de la part" de Google, sur mon adresse habituelle de contact et qui m'avertissait que les informations que j'avais saisi (fait la semaine dernière pour test) pour mon compte AdWords étaient incomplètes.


Si le lien visible était tout sauf du phishing, le lien href caché en dessous lui était bien plus dangeureux : "http://www.adwords.google.com.ka0lo.cn/select/Login".


Si un Whois n'a rien donné de concluant (les informations sont toutes inutilisables), un petit nslookup lui me donne une liste d'adresses IP à travers le monde : Royaume-Uni, Roumanie, une île sans nom au large du Nigeria, Russie, Corée du sud ...

Chaque IP renvoi à un ndd différent dont la propriété revient à des sites Russes ou Roumains (Bucarest). Le mail lui a été envoyé semble-t-il par un PC zombie via un serveur smtp d'AOL au mexique.

A ce stade difficile dans l'immédiat dans savoir plus sans y perdre trop de temps. Je signale l'incident sur Zataz.