Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов
Небольшое наблюдение.
Чудны дела твои, модерация Google. Вчера и сегодня (30 сентября — 1 октября) мы наблюдали вот такую картину по запросу “google adwords”:
Как видите, официальный сайт показывается на втором месте после рекламы на кривом английском.
Если вы кликнете на рекламу, попадете на страницу, которая выглядит точь-в-точь как страница логина в Adwords. Разумеется, не считая URL:
Обратите внимание: в объявлении AdWords можно указывать два разных урла – один для отображения пользователю, а другой – фактический, на который юзер и будет перенаправлен.
Ничего не подозревающий пользователь может попробовать ввести данные для логина — email и пароль.
Тогда у него попросят еще и номер телефона:
В конце довольные фродеры выкатят подтверждение, что успешно сперли данные:
Теперь плохие ребята могут получить доступ к аккаунту AdWords, создавать кампании и тратить ваши денежки. У них будет полный доступ, как если бы это были вы.
Примечание: разумеется, в этом способе мошенничества ничего нового нет, кроме одного факта: как эти ребята прошли модерацию?
Google часто не пропускает вполне безобидные объявления на еще более безобидные сайты, а тут разрешил левым ребятам воровать данные своих клиентов.
Несколько советов от кэпа
1) Обращайте внимание на URL, с которого вы заходите в кабинет рекламодателя. Там должен быть https и адрес безо всяких xyz.
2) Используйте софт для сохранения паролей, типа LastPass. У этих сервисов обычно есть плагины, которые автоматически подставляют данные на нужных страницах. Если данные не подставились – это повод еще раз убедиться в корректности урла.
Оригинал статьи на английском языке опубликован в нашем блоге Kraftblick.
Тоже мне новость
Расскажите тогда, как это так обойти модерацию гугла, чтобы тебе столько людей в неведении слили свои данные. И деньги, которые у них были припасены в AdWords, тоже слили. А вам, видимо, не хватает куража в сообщении. Чтобы кровь, мясо, разврат.
А софт для сохранения паролей точно безопасный вариант хранения данных?:)
))) Да любопытно, как это у мошенников так получилось. Ведь у гугла и система сикьюрити неслабая, и штат огромный. А все равно обошли ее. И еще сутки+ протянули, прежде чем свернули их лавочку.
У меня есть подозрение, что Google, как раз в данный момент, внедряет новый алгоритм модерации объявлений без участия людей. У меня в работе есть сайт с маркировкой "не для всех аудиторий" или "только для взрослых", точно не помню. Так вот, раньше гугл объявления сайтов этой ниши модерировал дня 3. И модерацию пройти было ещё то геморрой. Как же я был удивлен, когда в эту субботу настраивал компанию для одного из таких сайтов и гугл пустил рекламу без модерации. Просто сходу поставил объявления в поиск. Правда как-то определил, что объявления "не для всех аудиторий" и пометил их соответствующей маркировкой. Так что дело, наверное, в новом алгоритме модерации на базе нейронных сетей или AI. Вот он и глючит на первых порах.
у него есть алгоритм (анализирующий тематику сайта/кампании), который может пропустить или сразу отправить на проверку, и примерно сутки можно крутить рекламу без фактической проверки