Как мошенники похищают данные пользователей AdWords

Специалисты из Kraftblick поделились интересным наблюдением. Так, 30 сентября и 1 октября 2017 года по запросу [google adwords] официальный сайт сервиса демонстрировался на втором месте в выдаче:

Как мошенники похищают данные пользователей AdWords

При клике на рекламу пользователь переадресовывался на страницу, очень похожую на страницу ввода логина в AdWords. Однако URL был совсем другим:

lightest1.jpg

Стоит отметить, что в объявлении AdWords можно указывать два разных  URL – один для отображения пользователю, а другой – фактический, на который будет перенаправляться пользователь.

Юзер, не подозревающий о том, что предоставляет мошенникам свои данные, может попытаться ввести логин и пароль, после чего у него запросят еще и номер телефона:

Как мошенники похищают данные пользователей AdWords

После чего ему будет показано сообщение о том, что его аккаунт подтвержден. Таким образом мошенники получат его данные.

lightest3.jpg

Представители Kraftblick задались вопросом: как мошенникам удалось пройти модерацию?

Материал подготовлен на основе данных сайта SeoNews