8:36
11/10/2016

Ostrzeżcie swoje działy marketingu. Jak poinformował nas Dawid z agencji 3motion, od dziś na pierwszej pozycji w Google na frazę “adwords” pojawia się domena mcc-adwords.com, która wyłudza dane dostępowe do konta Google.

adwords1

Po przejściu na stronę widzimy słaby phishing. Zdjęcie zamiast tekstu i tylko panel logowania:

adwords-scam1

A po wprowadzeniu hasła odpytanie o dodatkowe informacje powiązane z kontem: e-mail pomocniczy

adwords-scam2

…oraz numer telefonu:

adwords-scam3

Dane te są zapewne wykorzystywane do dalszych działań socjotechnicznych ze strony przestępców.

Domena została zarejestrowana zaledwie wczoraj w GoDaddy, na poniższe dane:

Admin Name: ASSINDINO RIBEIRO NETO
Admin Organization:
Admin Street: RUA CATAUAI QD. 30 LT. 13
Admin City: Goiania
Admin State/Province: Goias
Admin Postal Code: 741800-200
Admin Country: BR
Admin Phone: +55.62996216679
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: fatbikethai@gmail.com

I wskazuje obecnie na adres: 160.153.129.220 hostowany w GoDaddy.

Ponieważ sporo osób zamiast wchodzić na stronę internetową wpisuje jej kluczową nazwę w Google i odruchowo klika pierwszy link, ofiar może być dużo. Zastanawiający jest też zwrot na inwestycji w reklamę przez przestępców. Załóżmy nawet, że za kliknięcie płacą dolara — inwestycja powinna szybko się zwrócić, gdyż prawie każde z kont aktywnie korzystających z AdWords ma podpiętą kartę płatniczą…

Aktualizacja 12.10.2016
PS. A tak zaregował GMaila na e-maila (newsletter wygenerowany przez Feedburnera na podstawie naszego RSS)

unnamed-18

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

49 komentarzy

Dodaj komentarz
  1. Just, wow

  2. Ale biedny ten obrazek, straszna amatorszczyzna. Najsmutniejsze jest to, że i tak zbiorą trochę danych do kont Google. Krótka droga do całkowitego przejęcia konta i jak napisano dalszego wykorzystania tego :(

  3. Dzieje sie to samo z kontami eBay. Uwazac.

  4. Ale jak im się udało wypozycjonować taką stronę na pierwszej pozycji?!?

    • To nie wynik organiczny, tylko reklama. Nota bene w AdWords ;)

    • Przecież to reklama, wystarczy ustawić wysoki CPC :)

    • Andet “Ale jak im się udało wypozycjonować taką stronę na pierwszej pozycji?!?”

      Wykupili reklamę, to nie pozycja organiczna :)

    • Jak widzisz, strona ma tag “Ad” przy linku. Czyli suma sumarum jest to płatna reklama z którą poradzą sobie adblockery.

    • To nie pozycjonowanie, wykupili po prostu (prawdopodobnie) najdroższą opcję reklamy.

    • Wbrew temu co mówią poprzednicy w reklamie adwords ma też znaczenie wyniku jakości strony oraz słów kluczowych. Więc strona jakąś tam weryfikację pozytywnie przeszła. Wysoki CPC nie gwarantuje pierwszego miejsca – mam reklamy z CPC 6 zł które są na 3 miejscu, mam z kosztem 1.50 które są na pierwszym. :)

    • @Michał
      Co z tego, że masz reklamy za 6 zł na 3miejscu i za 1,5 na pierwszym? Na te same zapytania?
      Przecież stawki uzależnione są od wolumenów wyszukiwań, konkurencyjności, typu zapytania, lokalizacji itp.
      IMHO adrank jest funkcją (max CPC x wynik jakości), a w przypadku remisu dochodzą do tego rozszerzenia reklam. Na wynik jakości ma największy wpływ klikalność reklamy (a w tym wypadku jest zapewne duża). Jakość strony docelowej to wg. Google brak nagości i zabronionych słów, więc przy takich akcjach nie spodziewałbym się mocnego obniżania rankingu za ten czynnik. Co nie zmienia faktu, że temat jest do zgloszenia do supportu Google. Jakiś rok temu podszywali się pod konta Google Merchant Center i szybko to zniknęło z neta.

  5. Adblock blokuje grafiki na stronie i w ogóle nie wiadomo o co chodzi :)

  6. Adblock blokuje ten obrazek, od razu daje to do myślenia :)

  7. Fix w drodze :)

  8. @Andet – to nie pozycjonowanie, to płatna reklama. Google powinno im jak najszybciej zablokować konto. Słabo działa u nich weryfikacja reklamodawców.

  9. Zapłacili najwięcej za kliknięcie w adWords?

  10. “AdWords AdWords” :-D Rozdzielczosc tego obrazka w tle smieszna…

  11. Ciekawe, że pracownicy G zaakceptowali stronę :D

  12. UP. Wykorzystali kampanię Google Adwords nie pozycjonowanie… ;)

    • Przy każdym dodaniu reklamy do AdWordsów jest “oczekiwanie na sprawdzenie” zanim reklama zacznie być publikowana. Więc to jednak dziwne, że Google przepuściło taką reklamę.

    • @UP
      oczekiwanie na sprawdzenie – oznacza tyle, że reklama jest sprawdzana przez automat.

  13. No też się dziwię że to przeszło

  14. Czyli klikamy ale nie wpisujemy. Niech polecą po piniądzach

  15. Hmhm no to ktoś wymyślił pomysł na biznes… Ciekawe jakie jeszcze niespodzianki nas czekają w internecie

  16. Nie ma reklamy, a strona już zablokowana.

  17. Już ich nie ma. Znaczy strona jest, ale w wynikach już zdjeci.

  18. To nie pierwsza tego typu próba. Co jakiś czas schemat się powtarza. Widziałem podobne w styczniu br. i pisałem na grupie SEO/SEM Polska (screen: http://imgur.com/a/d6Hrm).

    Jak wyżej napisał eS, pewnie parę osób się złapie – odruchowo i na szybko można kliknąć. Mało kto zauważy brak kłódeczki, czy inną domenę w pasku adresu.

    Zastanawiam się czy warto coś takiego robić?
    Pewnie szybko zbanują, a użytkownicy adblockerów nie zobaczą wcale ;-P

  19. Hehehe. Większość przedsiębiorców których znam ma poinstalowany adblock na wszystkich komputerach ze względu na maldvertising. A takie cuś się na googlach z adblockiem nie pokazuje: http://i.imgur.com/COTjrGD.png

    • Zazwyczaj ci, którzy trudnią się umieszczaniem reklam w internecie mają wyłączonego adblocka, żeby móc zobaczyć efekty swojej pracy.

    • Nie w firmach które znam. Tam jest wyrąźny przykaz żeby tylko wyłączać żeby zobaczyć efekt pracy i zaraz natychmiast włączyć na nowo. Dodatkowo DeepFreeze i zapisywanie dokumentów tylko na dysku sieciowym.

  20. Powinno byc pozamiatane :D

  21. ale komentujący tutaj to ameby. Wielkie zdziwienie, że zaakceptowano stronę. Strona podczas wrzucenia do akceptu miała inną treść – np. przedstawiała informacje ala blogerskie czym jest adwords, więc nie wzbudziła podejrzeń. Dostała akcept i wtedy zmieniono zawartość ftp. Dodatkowo po to grafika, a nie html, żeby roboty googla nie wykryły phishingu. I proceder sam się napędza bo mają ciągle nowe konta google do puszczania nowych reklam, a dodatkowo jak trafiają na konta z dużym stażem, to one dostają akcepta często bez realnej weryfikacji.

    • Naprawdę trzeba było wyzywać ludzi od ameb? Można było to wszystko wytłumaczyć kulturalnie.

    • @Joanna – bez urazy, ale jesteś amebą że Cię to ruszyło? Proponuję nauczyć się ignorować takie zwroty i inne personalne wycieczki (identycznie jak reklamy na mieście).

    • @Monter – a wg mnie Joanna ma rację – jak się jej nie podoba styl komentarza, to ma prawo napisać o tym. Trochę dziwną metodę proponujesz – jak coś jest złe to udawajmy że tego nie ma…

  22. Automat weryfikujący powinien wykrywać słowo “adwords” oraz wszelkie inne słowa zastrzeżone bądź używane przez Google (w nazwach) – i takie strony monitorować dokładniej lub nawet “śledzić” przez jakiś czas.

    • jej, a co za problem przedstawić botowi Google inną treść, niż reszcie świata? Tak, wiem, odwiedzają też z innych IP i udają przeglądarkę, ale jak ktoś siedzi w SEO to zna te IP.

  23. I już posprzątane :)
    To szybko poszło.
    Czyli ani śladu w wynika wyszukiwania.
    A strona http://mcc-adwords.com/ ==> 403 Forbidden

    Pozdrawiam.

  24. A system antyphishingowy Gmaila oflagował mi newsletter niebezpiecznika z powiadomieniem o tym wpisie jako phishing :)

  25. a-moze-jednak-to-phishing… ;)

  26. – prosze przelej mi 1 grosz na jedzenie przeelej go na to konto- 64 1090 2590 0000 00001 3067 1231 – dziękuję – Michał Mroczek

    • Ja bym nie wysyłałbym mu 1 grosza dla mnie to dość podejrzana sprawa…

    • I tak się nie da, bo numer za długi.

  27. No coz, wielu sadzi iz caly internet zamyka sie w Goggle

  28. Naprawdę trzeba mieć nieźle w głowie poukładane, aby działać pod przykryciem Google. Swoją drogą dla normalnego użytkownika internetu z daleka już widać że strona to bujda.

  29. Co jakiś czas pojawiają się jakieś pseudo domeny adwords. Co prawda nie wiem jak Google to przepuszcza, ale szybko zdejmują te serwisy…

  30. Nawet niby wszechpotężne Google nie jest nie omylne jak widać xD

  31. Tam gdzie można zarobić tam też będą oszuści. Google nie jest tutaj wyjątkiem.

  32. Hej.

    Ciekawy artykul. Aj tam. Google nie zawsze ma racje i nie mozna tak do konca wierzyc temu co nam mowia. Albo przynajmniej patrzec na Google z przymrozeniem oka.

    Pozdrowienia

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: