RSS icon
2к+
Свежие новости 2 4 816 03 окт, 2017

WTF: Как мошенники сперли данные у AdWords через сам AdWords

Привет-привет, котаны! Пока вы отжигали на выходных, в Google AdWords произошел какой-то баг. Абсолютно немыслимым образом официальный сайт опустился на второе место в выдаче. На первом же спокойненько обосновались мошенники с поддельным сайтом.
WTF: Как мошенники сперли данные у AdWords через сам AdWords
Заметили и рассказали об этом ребята из агентства digital-маркетинга Kraftblick. По запросу «google adwords» в период 20 сентября — 1 октября первой можно было увидеть фродовую рекламу AdWords на так себе английском.

WTF: Как мошенники сперли данные у AdWords через сам AdWords

И все с ней прекрасно, даже почти поверили, так как внешне она идентична оригиналу. Но вот с URL, конечно, не доработали.

WTF: Как мошенники сперли данные у AdWords через сам AdWords
 
Если вы работаете с AdWords, то в курсе, что при создании объявления можно указывать два урла, причем разных: один будет видеть пользователь, а второй — фактический адрес сайта, на который юзер и попадет после клика.
 
Несмотря на различие с URL (справедливости ради следует сказать, что это определенно не выделяющийся момент), наверняка нашлось немало людей, которые спокойненько ввели свои email и пароль. А в отдельных случаях еще и номер телефона.

WTF: Как мошенники сперли данные у AdWords через сам AdWords

Так фродеры и сперли данные пользователей AdWords, в конце выкатив подтверждение входа в акк. Теперь у них имеется доступ к аккаунтам, что открывает пространство для многих делишек. Например, создание кампаний за чужой бюджет.

WTF: Как мошенники сперли данные у AdWords через сам AdWords
 
В целом-то сам способ мошенничества не вчера придумали. Остается один вопрос: как фроды прошли модерацию? Ведь у Google вроде и система секьюрити неплоха, да и людей там работает немало. И каким-то ребятам со двора не просто удалось развести AdWords как девчонку, но и продержаться около суток, прежде чем это заметили.
 
Мутно это все. Есть предположение, что как раз сейчас Google тестирует новый алгоритм модерации объявлений, который минимизирует участие людей. Тогда мошенникам просто повезло.
 
Так что наш вам совет: будьте внимательны, проверяйте урлы. Также можно использовать софты для сохранения паролей, у которых зачастую есть плагины, автоматически подставляющие данные на необходимых страницах. В этом случае такой номер не прокатил бы, так как адрес был некорректен. Будьте осторожны, котаны, не ведитесь на подобные разводы и читайте Где Трафик. Па па!
Принеси в жертву лайк и шеринг во славу бога Рандома, и профитный конверт будет сопутствовать тебе всю неделю!

Трафик, котики, завод!

Комментарии
НЛО 04 окт, 2017
Читатель «Где Трафика»
Там же постмодерация, вот и успели. Мертвый Якубович тоже как-то проходит модерацию.
Ответить
НЛО 04 окт, 2017
Читатель «Где Трафика»
Гугл опять ничего не признает?
Ответить