Свежие новости 589 2 03 октября, 2017

WTF: Как мошенники сперли данные у AdWords через сам AdWords

Привет-привет, котаны! Пока вы отжигали на выходных, в Google AdWords произошел какой-то баг. Абсолютно немыслимым образом официальный сайт опустился на второе место в выдаче. На первом же спокойненько обосновались мошенники с поддельным сайтом.
WTF: Как мошенники сперли данные у AdWords через сам AdWords

Заметили и рассказали об этом ребята из агентства digital-маркетинга Kraftblick. По запросу «google adwords» в период 20 сентября — 1 октября первой можно было увидеть фродовую рекламу AdWords на так себе английском.

Google Adwords site

И все с ней прекрасно, даже почти поверили, так как внешне она идентична оригиналу. Но вот с URL, конечно, не доработали.

Google Adwords xyz
 
Если вы работаете с AdWords, то в курсе, что при создании объявления можно указывать два урла, причем разных: один будет видеть пользователь, а второй — фактический адрес сайта, на который юзер и попадет после клика.
 
Несмотря на различие с URL (справедливости ради следует сказать, что это определенно не выделяющийся момент), наверняка нашлось немало людей, которые спокойненько ввели свои email и пароль. А в отдельных случаях еще и номер телефона.

Google Adwords mobile

Так фродеры и сперли данные пользователей AdWords, в конце выкатив подтверждение входа в акк. Теперь у них имеется доступ к аккаунтам, что открывает пространство для многих делишек. Например, создание кампаний за чужой бюджет.

Google Adwords confirmed
 
В целом-то сам способ мошенничества не вчера придумали. Остается один вопрос: как фроды прошли модерацию? Ведь у Google вроде и система секьюрити неплоха, да и людей там работает немало. И каким-то ребятам со двора не просто удалось развести AdWords как девчонку, но и продержаться около суток, прежде чем это заметили.
 
Мутно это все. Есть предположение, что как раз сейчас Google тестирует новый алгоритм модерации объявлений, который минимизирует участие людей. Тогда мошенникам просто повезло.
 

CTR

Так что наш вам совет: будьте внимательны, проверяйте урлы. Также можно использовать софты для сохранения паролей, у которых зачастую есть плагины, автоматически подставляющие данные на необходимых страницах. В этом случае такой номер не прокатил бы, так как адрес был некорректен. Будьте осторожны, котаны, не ведитесь на подобные разводы и читайте Где Трафик. Па па!
Еженедельный дайджест новостей
03 октября, 2017
Комментарии
Живое обсуждение без регистраций. Просто пиши ↓
НеЯкубович • 04 октября, 2017
Там же постмодерация, вот и успели. Мертвый Якубович тоже как-то проходит модерацию.
seoonly.ru • 04 октября, 2017
Гугл опять ничего не признает?