Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов

Небольшое наблюдение.

Чудны дела твои, модерация Google. Вчера и сегодня (30 сентября — 1 октября) мы наблюдали вот такую картину по запросу “google adwords”:

Как видите, официальный сайт показывается на втором месте после рекламы на кривом английском.

Если вы кликнете на рекламу, попадете на страницу, которая выглядит точь-в-точь как страница логина в Adwords. Разумеется, не считая URL:

Обратите внимание: в объявлении AdWords можно указывать два разных урла – один для отображения пользователю, а другой – фактический, на который юзер и будет перенаправлен.

Ничего не подозревающий пользователь может попробовать ввести данные для логина — email и пароль.

Тогда у него попросят еще и номер телефона:

В конце довольные фродеры выкатят подтверждение, что успешно сперли данные:

Теперь плохие ребята могут получить доступ к аккаунту AdWords, создавать кампании и тратить ваши денежки. У них будет полный доступ, как если бы это были вы.

Примечание: разумеется, в этом способе мошенничества ничего нового нет, кроме одного факта: как эти ребята прошли модерацию?

Google часто не пропускает вполне безобидные объявления на еще более безобидные сайты, а тут разрешил левым ребятам воровать данные своих клиентов.

1) Обращайте внимание на URL, с которого вы заходите в кабинет рекламодателя. Там должен быть https и адрес безо всяких xyz.

2) Используйте софт для сохранения паролей, типа LastPass. У этих сервисов обычно есть плагины, которые автоматически подставляют данные на нужных страницах. Если данные не подставились – это повод еще раз убедиться в корректности урла.

Оригинал статьи на английском языке опубликован в нашем блоге Kraftblick.