Фишинг атака на Liberty Reserve в выдаче гугла, будьте осторожны.

Discussion in 'Болталка' started by X-ware, 1 May 2013.

  1. X-ware

    X-ware New Member

    Joined:
    28 Jun 2011
    Messages:
    26
    Likes Received:
    3
    Reputations:
    0
    Интересно то что в дневное время его нет в выдаче почти а ночью весит как не в чем не бывало.

    Все скрины сделал 10 мин назад тока.

    [​IMG]


    Переадресация идет сразу на страницу авторизации, (на http://liberstyreeserve.com/en/login/ и домен почти каждый день меняется)

    [​IMG]


    Ну и на всякий случай оригинал:

    [​IMG]

    Такое ощущение что гуглаводы на него попросту забили.

    Будьте внимательны и осторожны!!!
     
  2. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    605
    Likes Received:
    1,388
    Reputations:
    6
    так а почему в рекламе гугла указан правильный домен,
    гугл позволяет в тексте рекламе указать один домен, а при клике перебрасывать на другой?
    сначала думал там xss нашли, в объявлении сылка на неё, а он на фишенговый домен редиректит, но глянул сам, вот же гугл лох, это очень опрометчиво с их стороны,

    в тех поддержку надо им кинуть, должны принять меры
     
  3. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,127
    Likes Received:
    290
    Reputations:
    225
    Пытались у меня заказать все, что описанно выше. Т.е. пропихнуть такое обьявление. Я отказался.

    Этому обьявлению уже месяц если мне память не изменяет. Там крутятся очень большие деньги.

    Об этом уже все в курсе, просто пофиксить это пока нет возможности.


    Кража акков Adwords:
    [​IMG]
     
    #3 GoodGoogle, 1 May 2013
    Last edited: 1 May 2013
  4. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    428
    Likes Received:
    32
    Reputations:
    1
    у вас случаем не подмена загружена? :) у меня в рекламе по этому запросу только

     
  5. X-ware

    X-ware New Member

    Joined:
    28 Jun 2011
    Messages:
    26
    Likes Received:
    3
    Reputations:
    0
    Прочитайте внимательнее первый пост, на самом верху об этом написал...
     
  6. X-ware

    X-ware New Member

    Joined:
    28 Jun 2011
    Messages:
    26
    Likes Received:
    3
    Reputations:
    0
    Понятно и в то же время не хрена не понятно :D
     
  7. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    428
    Likes Received:
    32
    Reputations:
    1
    Ok. Попробую ночью :)
     
  8. gumMy

    gumMy Banned

    Joined:
    21 Jul 2011
    Messages:
    33
    Likes Received:
    10
    Reputations:
    10
    Слава Богу,что я с этой конченной "компанией" уже ничего не имею.
     
  9. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    428
    Likes Received:
    32
    Reputations:
    1
    Охренеть! реально работает! ))) Интересно, а как замутили переадресацию?

    UPD

    ага, с гугля идет сразу на

    URL=http://tiny.cc/lrlradz
    Выходит в гугле-аддвордс есть баг :)
     
    #9 tmp, 1 May 2013
    Last edited: 1 May 2013
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,320
    Likes Received:
    305
    Reputations:
    86
    Узнать бы, как такое делать.

    UPD: а может они просто создают URL с редиректом, пропихивают, а потом меняют редирект уже, м.б. какие-то сервисы это позволяют.
     
    #10 fl00der, 1 May 2013
    Last edited: 1 May 2013
  11. X-ware

    X-ware New Member

    Joined:
    28 Jun 2011
    Messages:
    26
    Likes Received:
    3
    Reputations:
    0
    Возможно, по мойму и через no-ip подобное можно замутить без особых проблем с одним но "как такое прокатило через модерацию адвордса", со стороны такое наблюдать вообще наталкивает на мысль что все сервера adwords хакнули и забанили всю его администрацию :D, бред конечно но факты говорят об обратном :mad:
    А по временным интервалам активности похожа что вся эта хрень нацелена на запад в основном...

    Вообщем нонсенс какой то :D
     
    #11 X-ware, 2 May 2013
    Last edited: 2 May 2013
  12. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,127
    Likes Received:
    290
    Reputations:
    225
    Не пиннайте Adwords он итак умирает :(
     
  13. blesse

    blesse Member

    Joined:
    18 Jan 2012
    Messages:
    209
    Likes Received:
    8
    Reputations:
    1
    Я один руками всегда в строку набираю? :D кто его вообще в Гугле ищет
     
  14. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,907
    Likes Received:
    738
    Reputations:
    198
    Я постоянно в гугл пишу, удобно тем что можно не запомнить полностью адреса сайтов и писать вообще по русски "либерити" но теперь буду делать закладки раз такая пьянка.
     
    _________________________
  15. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,320
    Likes Received:
    305
    Reputations:
    86
    Да странно, у меня и чисто белые сайты крайне редко получалось в адвордс пропихнуть, а тут явный фишинг.
    Ну то что на запад это факт.
     
  16. MaDDogg

    MaDDogg Member

    Joined:
    7 Jan 2010
    Messages:
    55
    Likes Received:
    5
    Reputations:
    1
    Тоже самое было если искать запрос "авито"
    Такая же 100% реклама обычного сайта авито.ру , только при переходе перекидывало на копию сайта с просьбой ввести мобильный номер
     
  17. shuba

    shuba Elder - Старейшина

    Joined:
    22 May 2009
    Messages:
    777
    Likes Received:
    127
    Reputations:
    52
    ага, с авито такая же приколюха:(

    Как сделали О_О
     
  18. TIGERSSS

    TIGERSSS Banned

    Joined:
    25 Jan 2012
    Messages:
    16
    Likes Received:
    5
    Reputations:
    5
    C вконтакте тоже такое было.. Вбивал в поиск вк стр и вылазила реклама на фейк

    И уже месяц живет себе спокойно!

    [​IMG]
     
    #18 TIGERSSS, 3 May 2013
    Last edited: 3 May 2013
  19. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    182
    Likes Received:
    140
    Reputations:
    20
    Так там давно подобная шняга. Мне год назад упало несколько крупных купонов, так я не знал как их слить - любой платник не проходит модерацию, даже когда через прокладку подсовывал. В то же время на первом месте по всем запросам дешевле какого-то порога висело объявление "ваша фамилия %запрос%? отправь смс...", точно такой же платник, какой и я добавлял. Похоже, что это кто-то из своих в гугле мутит тему, потому и не трогают.
     
Loading...