Один из моих друзей опубликовал интересный пост о мошеничестве с помощью подменного сайта в объявлениях Яндекс.Директа. Поскольку за пару часов после публикации никто из сотрудников Яндекса не отреагировал, стало интересно разобраться в схеме.
Итак. Сам пост:
В чем суть. Захожу в Яндекс, набираю запрос «s7.ru» и вижу две идентичных ссылки на официальный сайт S7 — первая ссылка из директа, вторая из поисковой выдачи. Причем обе ссылки имеют синюю галочку подтвержденного профиля.
По клику на ссылку из директа перехожу на фродовый сайт s7airlines.icu (важно отметить что фишинг на стороне моего смартфона и ноутбука исключен, поскольку этот процесс с таким же результатом повторило несколько человек из числа комментаторов).
Вот видео всего процесса:
Дальше, ничего не подозревающий человек, доверившись галочкам Яндекса, покупает билеты на подменном сайте, деньги списываются, билетов нет.
Кстати, по клику на рядом стоящую ссылку из поисковой выдачи переход осуществляется на обычный сайт S7.
В интерфейсе яндекс.директа подменить ссылку на сайт, как известно, нельзя.
Люди в комментариях пишут, что Яндексу глубоко наплевать на такие схемы (хотя модерация в директе всегда была). Собственно, хочется поинтересоваться у общественности, как вообще возможна такая подмена ссылок и почему такой IT-гигант, как Яндекс, на своих же страницах ничего не может (не хочет) с этим сделать.
В Мозилу скинул ссылку на фишинговый сайт, подключайтесь, народ
Вы, наверное, имели ввиду Google Safe Browsing, который встроен в Firefox. Mozilla не занимается блокировкой перехода по ссылке, это общее название некоммерческой организации.