Небольшое наблюдение.
Чудны дела твои, модерация Google. Вчера и сегодня (30 сентября — 1 октября) мы наблюдали вот такую картину по запросу “google adwords”:
Как видите, официальный сайт показывается на втором месте после рекламы на кривом английском.
Если вы кликнете на рекламу, попадете на страницу, которая выглядит точь-в-точь как страница логина в Adwords. Разумеется, не считая URL:
Обратите внимание: в объявлении AdWords можно указывать два разных урла – один для отображения пользователю, а другой – фактический, на который юзер и будет перенаправлен.
Ничего не подозревающий пользователь может попробовать ввести данные для логина — email и пароль.
Тогда у него попросят еще и номер телефона:
В конце довольные фродеры выкатят подтверждение, что успешно сперли данные:
Теперь плохие ребята могут получить доступ к аккаунту AdWords, создавать кампании и тратить ваши денежки. У них будет полный доступ, как если бы это были вы.
Примечание: разумеется, в этом способе мошенничества ничего нового нет, кроме одного факта: как эти ребята прошли модерацию?
Google часто не пропускает вполне безобидные объявления на еще более безобидные сайты, а тут разрешил левым ребятам воровать данные своих клиентов.
Несколько советов от кэпа
1) Обращайте внимание на URL, с которого вы заходите в кабинет рекламодателя. Там должен быть https и адрес безо всяких xyz.
2) Используйте софт для сохранения паролей, типа LastPass. У этих сервисов обычно есть плагины, которые автоматически подставляют данные на нужных страницах. Если данные не подставились – это повод еще раз убедиться в корректности урла.
Оригинал статьи на английском языке опубликован в нашем блоге Kraftblick.
Тоже мне новость
Расскажите тогда, как это так обойти модерацию гугла, чтобы тебе столько людей в неведении слили свои данные. И деньги, которые у них были припасены в AdWords, тоже слили. А вам, видимо, не хватает куража в сообщении. Чтобы кровь, мясо, разврат.
А Вам зачем такие знания? Хотите перейти на темную сторону? :)
Да любопытно, как это у мошенников так получилось. Ведь у гугла и система сикьюрити неслабая, и штат огромный. А все равно обошли ее. И еще сутки+ протянули, прежде чем свернули их лавочку.
А мне любопытно, устроит ли мстю владелец этого объявления или нет. Свернули то благодаря Вам, а цена вопроса высока. Так что про кровь и мясо было верно подмечено выше ;)
Это мне тоже любопытно. Все может быть. Добавляйтесь ко мне в друзья в FB, если начнется резня - отпишусь там)
А софт для сохранения паролей точно безопасный вариант хранения данных?:)
Комментарий удален модератором
Есть предположение, что если хакнуть сервис хранения паролей, то это будет для потенциального злоумышленника гораздо эффективнее, чем аттаковать конкретного юзера...
Именно поэтому не пользую такие сервисы.
Комментарий удален модератором
))) Да любопытно, как это у мошенников так получилось. Ведь у гугла и система сикьюрити неслабая, и штат огромный. А все равно обошли ее. И еще сутки+ протянули, прежде чем свернули их лавочку.
У меня есть подозрение, что Google, как раз в данный момент, внедряет новый алгоритм модерации объявлений без участия людей. У меня в работе есть сайт с маркировкой "не для всех аудиторий" или "только для взрослых", точно не помню. Так вот, раньше гугл объявления сайтов этой ниши модерировал дня 3. И модерацию пройти было ещё то геморрой. Как же я был удивлен, когда в эту субботу настраивал компанию для одного из таких сайтов и гугл пустил рекламу без модерации. Просто сходу поставил объявления в поиск. Правда как-то определил, что объявления "не для всех аудиторий" и пометил их соответствующей маркировкой. Так что дело, наверное, в новом алгоритме модерации на базе нейронных сетей или AI. Вот он и глючит на первых порах.
у него есть алгоритм (анализирующий тематику сайта/кампании), который может пропустить или сразу отправить на проверку, и примерно сутки можно крутить рекламу без фактической проверки
UPD: Гугл уже удалил фродовую рекламу. Но она провисела в поиске сутки, как минимум. Возможно, дольше(
Тю. Модерацию проходила страница с рекламой услуг по адвордс, потом ее заменили этим. Стоп-слов типа виагра-сиськи-письки нету, вот и пропихнули спокойно