Przestrzegamy przed domeną www.mcc-adwords.com/, której właściciele chcą wyłudzić dane od właścicieli panelu AdWords.
Kampania AdWords i screen panelu do logowania
Dzisiaj w SERP zauważyliśmy, że po wpisaniu frazy „adwords” pojawia się wśród linków sponsorowanych domena www.mcc-adwords.com/. Postanowiliśmy sprawdzić, czy nie urosła nowa konkurencyjna firma w branży.
Okazało się jednak, że po kliknięciu w link zostaliśmy przekierowaniu do podstrony łudząco podobnej do panelu logowania AdWords. Ta sama grafika oraz logo Google mogą zmylić użytkownika i skłonić do wypełnienia okna loginu oraz hasła. Jednak nie dajmy się zwieść! Nie jest to prawdziwy panel tylko próba wyłudzenia danych, czyli phishing.
Kiedy przyjrzymy się dokładnie panelowi, zobaczymy, że grafika jest słabej jakości, a niektóre z pól nie są aktywne. Strona jest wyłącznie w j. angielskim – nie ma możliwości zmiany wersji językowej. Po wprowadzeniu danych do logowania, zostajemy poproszeni o wpisanie numeru telefonu oraz dodatkowego maila. Wszystkie wpisane przez nas dane trafiają do oszustów.
Wyłudzone dane mogą posłużyć do różnych celów – w panelu AdWords mogą znajdować się kolejne, wrażliwe dane (np. nr karty kredytowej), które przestępcy wykorzystają. W sieci znane są też przypadki preparowania kampanii AdWords na zhakowanych kontach i reklamowania niskiej jakości ofert typu „skuteczny środek na porost włosów”, używając budżetów nic nie podejrzewających właścicieli kont.
Osoby wchodzące do panelu AdWords za pomocą wyszukiwarki, powinny sprawdzać, czy strona z logowaniem znajduje się na zaufanej domenie Google i przed słowem „adwords” nie widnieje żaden przedrostek, w tym przypadku mcc-.
