Самый красивый фишинг января, или
Как Гугл AdWords крепко села в лужуНа днях появилась статья о том, как можно развести на СМС-подписку юзеров, не видящих разницы между адресной строкой и строкой поискового запроса. Полный текст статьи:
http://habrahabr.ru/post/168121/Есть категория людей, для которой интернет бывает синеньким или красненьким. Такие люди часто набирают адрес сайта прямо в поисковике.
Кстати, я тоже так делаю, но по другой причине: когда лежу на кровати около десктопа, лень тянуться к клавиатуре, поэтому если хочу зайти на сайт, мышкой вызываю виртуальную клавиатуру в Яндексе или Гугле, набираю URL тоже мышкой как запрос в поиске, а потом кликаю на то, что выдаст поисковик.
Если бы у меня не было Контакта в закладках (и АдБлок не работал бы), я бы, наверное, тоже попался на эту удочку, поскольку ничего подозрительного в рекламной системе Гугла нет. Судите сами:
Учитывая то, что все рекламные объявления обычно проверяются, у юзера возникает уверенность, что хотя бы на стадии выбора УРЛ его уж точно не обманут. Да и тут он как на ладони: vk.com - какие могут быть сомнения?! Это ведь настоящий УРЛ соцсети ВКонтакте!
Увы, после перехода по ссылке юзер попадает не на страницу приложения ВК, а на фишинговую страницу типа «vk.com.uohu.8uo.hu8.uohu8.tk», где его просят ввести номер мобильного якобы из-за «подозрительной активности», а на самом деле номер требуется для внесения в списки платной подписки или для других нужд злоумышленников.
Схема была реализована так: в соцсети Вконтакте создавалось приложение с использованием тамошнего API, регилось и загонялось в рекламу Гугл AdWords. Действительно, никто не запрещает рекламировать свое приложение или группу ВКонтакте.
Потом (или уже тогда) приложение переделывалось так, чтобы юзеров, зашедших извне, перенаправлять на фишинговую страницу типа «vk.com.uohu.8uo.hu8.uohu8.tk» с тем же дизайном, что и у настоящего Вконтакте.
Фактически народ валил именно с Гугла, т.к. рекламная сеть AdWords честно писала таргетинговый УРЛ Вконтакте. Ни ухом ни рылом не подозревая, что тиражирует лохотрон.
Гениально!
Ошибка злоумышленников была в том, что они стали борзеть. Если бы тихонько подписывали на СМС-рассылку и потом перенапрявляли на настоящий сайт ВКонтакте, продержались бы дольше. Липовый УРЛ типа «vk.com.uohu.8uo.hu8.uohu8.tk», конечно же, рано или поздно заметили бы, но только не те, кто по глупости набирает адрес сайта прямо в поисковике, т.е. не знает, что должно быть в поле адреса сайта.
У вас наверняка возникнет вопрос, мол, в чем же красота, если рекламу у того же Гугла все равно надо было купить.
Скажу вот что: запросы типа «vk.com» в контекстной рекламе стоят копейки. Ни один рекламодатель не станет себя рекламировать по запросу «мой-сайт.ком» - его задача как раз наоборот загнать посетителей на этот «мой-сайт.ком», т.е. на неизвестный для юзера сайт.