Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов

Небольшое наблюдение.

Чудны дела твои, модерация Google. Вчера и сегодня (30 сентября — 1 октября) мы наблюдали вот такую картину по запросу “google adwords”:

Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов

Как видите, официальный сайт показывается на втором месте после рекламы на кривом английском.

Кривая фродовая реклама
Кривая фродовая реклама

Если вы кликнете на рекламу, попадете на страницу, которая выглядит точь-в-точь как страница логина в Adwords. Разумеется, не считая URL:

Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов

Обратите внимание: в объявлении AdWords можно указывать два разных урла – один для отображения пользователю, а другой – фактический, на который юзер и будет перенаправлен.

Ничего не подозревающий пользователь может попробовать ввести данные для логина — email и пароль.

Тогда у него попросят еще и номер телефона:

Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов

В конце довольные фродеры выкатят подтверждение, что успешно сперли данные:

Мошенники дают рекламу в AdWords, чтобы увести данные рекламных кабинетов

Теперь плохие ребята могут получить доступ к аккаунту AdWords, создавать кампании и тратить ваши денежки. У них будет полный доступ, как если бы это были вы.

Примечание: разумеется, в этом способе мошенничества ничего нового нет, кроме одного факта: как эти ребята прошли модерацию?

Google часто не пропускает вполне безобидные объявления на еще более безобидные сайты, а тут разрешил левым ребятам воровать данные своих клиентов.

Несколько советов от кэпа

1) Обращайте внимание на URL, с которого вы заходите в кабинет рекламодателя. Там должен быть https и адрес безо всяких xyz.

2) Используйте софт для сохранения паролей, типа LastPass. У этих сервисов обычно есть плагины, которые автоматически подставляют данные на нужных страницах. Если данные не подставились – это повод еще раз убедиться в корректности урла.

Оригинал статьи на английском языке опубликован в нашем блоге Kraftblick.

1818
13 комментариев

Тоже мне новость

Расскажите тогда, как это так обойти модерацию гугла, чтобы тебе столько людей в неведении слили свои данные. И деньги, которые у них были припасены в AdWords, тоже слили. А вам, видимо, не хватает куража в сообщении. Чтобы кровь, мясо, разврат.

8

А софт для сохранения паролей точно безопасный вариант хранения данных?:)

1

Комментарий удалён модератором

))) Да любопытно, как это у мошенников так получилось. Ведь у гугла и система сикьюрити неслабая, и штат огромный. А все равно обошли ее. И еще сутки+ протянули, прежде чем свернули их лавочку.

У меня есть подозрение, что Google, как раз в данный момент, внедряет новый алгоритм модерации объявлений без участия людей. У меня в работе есть сайт с маркировкой "не для всех аудиторий" или "только для взрослых", точно не помню. Так вот, раньше гугл объявления сайтов этой ниши модерировал дня 3. И модерацию пройти было ещё то геморрой. Как же я был удивлен, когда в эту субботу настраивал компанию для одного из таких сайтов и гугл пустил рекламу без модерации. Просто сходу поставил объявления в поиск. Правда как-то определил, что объявления "не для всех аудиторий" и пометил их соответствующей маркировкой. Так что дело, наверное, в новом алгоритме модерации на базе нейронных сетей или AI. Вот он и глючит на первых порах.

1

у него есть алгоритм (анализирующий тематику сайта/кампании), который может пропустить или сразу отправить на проверку, и примерно сутки можно крутить рекламу без фактической проверки