繼百度之後 360搜尋也出現付費廣告推廣QQ郵箱釣魚網站
日前有網友發現在百度搜尋QQ郵箱時置頂付費廣告竟然是釣魚網站,使用者如果輸入賬號和密碼則會被竊取。百度在接到使用者反饋後已將這個釣魚網站廣告刪除,百度解釋稱付費推廣客戶擅自修改落地頁跳轉釣魚網站。 隨後有網友發現在360搜尋中也出現針對QQ郵箱的釣魚網站,同樣開通付費推廣然後出現在搜尋結果頂端。
訪問購買頁面:
ofollow,noindex">360官方旗艦店
這名網友在搜尋QQ 郵箱登入時出現的推廣廣告為釣魚 網站 ,點選後會跳轉到新網站誘騙使用者輸入賬戶密碼。
比較搞笑的是這名網友也使用360安全衛士,結果在開啟這個釣魚網站時能夠自動識別出頁面存在安全風險。既然360安全衛士都能檢測到風險那麼這個釣魚網站又是怎麼能夠繼續保持推廣?這算是自家產品來打臉了。
藍點網測試時未發現此釣魚網站但是還有新的:
藍點網在360搜尋進行測試時目前已看不到這個付費推廣的釣魚網站,然而只是QQ郵箱登入這個詞看不到。360搜尋電腦版搜尋關鍵詞郵箱目前也沒有發現付費推廣的釣魚網站,但是換成手機搜尋再次出現釣魚網站。
如下圖:搜尋關鍵詞郵箱時第二個付費推廣結果為釣魚網站,點選後也同樣是跳轉到新 域名 誘騙使用者的密碼。
這些釣魚網站看起來幾乎都是相同的,完全仿冒QQ郵箱介面誘導使用者輸入賬號和密碼然後會再次進行跳轉。對於使用者來說初次輸入賬號密碼後點擊登入會再次出現輸入框,估計使用者會以為剛剛登入失敗重新登入即可。重新輸入密碼後這次可以登入到真正的QQ 郵箱官網,但這個時候賬號密碼其實已經發送到黑產團隊的手裡。
估計都是相同的黑產團隊在背後操作:
不論是百度還是360搜尋的付費推廣均需要進行資質認證,也就是需要提交企業營業執照進行稽核才可推廣。然而對於黑產團隊來說想找個已經通過資質認證的賬號也並不難,包括企業存在內鬼或者是直接進行盜號等。所以這些釣魚網站能夠堂而皇之的進入中國數一數二的搜尋引擎進行推廣,通過付費方式騙取使用者賬號密碼。
站長之家提供的備案查詢截圖:
這個釣魚網站的註冊人聯絡郵箱是個拼音:出售備案域名。估計也是黑產老手專門將這些已經備案的域名出售給黑產團隊,畢竟人家不可能用自己真實資訊去備案網站再用作釣魚網站。
百度和360搜尋的欠缺在哪裡:
百度釋出的宣告表示是推廣方擅自修改落地頁進行釣魚,這個倒也是事實因為可通過網頁程式碼形式任意跳轉。360搜尋出現的這個釣魚網站應該也是類似的情況,但這兩家搜尋引擎顯然都沒有做好日常的二次稽核工作。如果進行隨機的二次稽核肯定會發現落地頁被跳轉到釣魚網站,發現這種情況自然應該立即封號並停止推廣。
然而這兩起相同的問題表明兩家公司這方面都存在問題,絕大多數使用者無法分辨釣魚網站也根本無法去反饋。僅僅依靠使用者反饋看起來就是個天大的笑話,畢竟被推廣的關鍵詞成千上萬又有多少詞能被專用使用者發現呢?