Falešný Google

Hanobení značky Google není a nebude na pořadu dne, pouze se důkladně podívám na jeden podvodný e-mail tvářící se, jako by od Googlu pocházel.

Do mé e-mailové schránky mi před nedávnem přistál e-mail tohoto znění:

Dear Google User,
You have been selected as a winner for using Google services. Find attached email with more details.
Congratulations,
Matt Brittin.
CEO Google UK.
©2014 Google - Terms & Privacy

K mailu byl přiložený obrázek. Vypadal na první pohled docela důvěryhodně:

Ne že bych nerad vyhrával, ale pokud mi někdo oznámí, že jsem vyhrál, aniž bych se aktivně jakékoli soutěže zúčastnil, je to pro mne varovný signál. (Když jsem jednou při absolvování telefonátu od reklamních navolávačů zaregistroval klíčové slovo "vyhrál jste," bez jediného slova jsem položil telefon.) Nicméně než tento e-mail skončí natrvalo smazán, důkladně ho rozpitvám.

První pohled

To, že je e-mail podezřelý, bylo patrné již při náhledu adresy odesilatele:

Pochybuji o tom, že by Google použil k odesílání e-mailů doménu bartin.edu.tr. Ale pojďme zkoumat dále.

Ověření osob

Když jsem googlil osoby pod e-mailem podepsané, zjistil jsem, že Matt Brittin skutečně býval generálním ředitelem Google UK, nyní zastává pozici Vice prezidenta. Nicméně Google mi nabídnul další dvě stránky:

• Mail from Matt Brittin - Google Product Forums
• Avoid scams - How you can stay safe and secure online

Společnost Google se od podobných e-mailů sama distancuje. Citace přímo ze stránky "Avoid scams":

Watch out for scams using the Google brand. Google does not run a lottery. We do not charge training fees for new employees – if you receive an email saying you have been hired by Google but have to pay a training fee before you can start, it is a scam. Watch out for people claiming to sell cars using Google Wallet. Find out more about various scams using the Google brand.

Hlavičky e-mailu

Na samotný závěr jsem prověřil samotné hlavičky e-mailu:

Dle IP adresy 193.255.91.54 jsem zjistil, že počítač, ze kterého byl e-mail odeslán, se fyzicky nachází v Turecku ve městě Bartin a IP adresa patří místní univerzitě Bartin Universitesi - více informací zde nebo zde dokonce i s mapou. Objevil jsem také hlášení, že tato IP adresa bývá využívána k cyberútokům typu hacking a FTP Brute force. Tedy žádný počítač společnosti Google.

Závěr

Zřejmě stačilo jenom podívat se na adresu, která byla uvedena jako odesilatel, aby člověk zjistil, že se jedná o podvrh. Nicméně chtěl jsem provést podrobnější analýzu. A co s tím? Stejně jako s ostatními podobnými e-maily: stisknout to tlačítko, které e-mail uvede do zapomenutí.