Få hela storyn
Starta din prenumeration

Prenumerera

Lördag26.09.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Nyheter

Googles kunder utsatta för bedrägeriförsök

Publicerad: 1 April 2008, 12:53
Uppdaterad: 6 December 2015, 16:53

Googles system för att hantera sponsrade länkar, Adwords, har blivit utsatt för ett bedrägeriförsök som kan beröra flera tusen annonsörer. "Det vi har sett hittills är bara toppen på isberget", säger Johan Edvardsson, vd på sökordsföretaget Finnmera.


Den fejkade Adwordssidan är identisk med den riktiga sajten, bortsett från namnet Adwords som stavas "Adwrods" i menyraden. Det var i förra veckan som Johan Edvardsson fick ett no reply-mejl från Google Adwords som meddelade att han var tvungen att uppdatera sin betalningsinformation på Adwords.

- Jag tänkte inte mer på det då, eftersom alla som använder Adwords får de här mejlen då och då när pengarna på Adwordskontot är slut eller liknande. Jag vidarebefordrade mejlet till våra tekniker och tänkte inte mer på det just då.

Sedan vidarebefordrade en av Finnmeras kunder samma mejl och igår fick Johan Edvardsson ett nytt mejl med samma innebörd som det tidigare. Han fattade misstankar och sa till teknikerna att ta reda på vad det rörde sig om.

- Det visade sig att det inte var Google som hade skickat ut mejlet. När man klickar på den bifogade länken kommer man till en sajt som ser ut precis som Adwordssidan. Det enda som visar att det egentligen rör sig om en speglad portal är att två bokstäver är omkastade i adressraden.

Ordet Adwords stavas på fejksajten Adwrods. Domänbeteckning "cn" tyder på att det rör sig om en kinesisk sajt.

- Fyller man uppgifterna i formuläret är det minsta bedragarna har ett konto där de kan köra gratis reklam men fyller man i kreditkortsnumret så blir det ju förstås en ordentlig bingo, säger Johan Edvardsson.

Han har varit i kontakt med Google men säger att han efter ett inledande svarsmejl har möts av kompakt tystnad.

- De försöker köpa sig tid där borta. Det här är första gången, så vitt jag vet, som Adwords utsätts för en sådan här attack och det vi sett hittills av omfattningen är bara toppen på isberget.

Googles pr-chef Maria Göth säger att företaget är medvetna om att de falska mejlen cirkulerar.

- De är mycket välgjorda men kommer förstås inte från oss. Det man kan göra för att skydda sig är att alltid gå in på sitt konto via den riktiga sajten och inte klicka på länken i mejlet som leder till den falska sidan. Vi uppmanar alla att aldrig lämna ut sina inloggningsuppgifter och kontouppgifter.

Men enligt Johan Edvardsson så skickar ju Google den här typen av uppmaningar, vilket enligt honom gör bedrägeriet potentiellt farligt.

- Vi begär aldrig att kunderna ska skriva in sina kontouppgifter.

Henrik Widell

Dela artikeln:


Dagens Medias nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.