Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站

0
0

日前有网友发现在百度搜索QQ邮箱时置顶付费广告竟然是钓鱼网站,用户如果输入账号和密码则会被窃取。百度在接到用户反馈后已将这个钓鱼网站广告删除,百度解释称付费推广客户擅自修改落地页跳转钓鱼网站。 随后有网友发现在360搜索中也出现针对QQ邮箱的钓鱼网站,同样开通付费推广然后出现在搜索结果顶端。

访问购买页面:

360官方旗舰店

新浪微博网友 @Cuvage 的截图:

这名网友在搜索QQ邮箱登录时出现的推广广告为钓鱼 网站 ,点击后会跳转到新网站诱骗用户输入账户密码。


继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站

比较搞笑的是这名网友也使用360安全卫士,结果在打开这个钓鱼网站时能够自动识别出页面存在安全风险。既然360安全卫士都能检测到风险那么这个钓鱼网站又是怎么能够继续保持推广?这算是自家产品来打脸了。


继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站
蓝点网测试时未发现此钓鱼网站但是还有新的:

蓝点网在360搜索进行测试时目前已看不到这个付费推广的钓鱼网站,然而只是QQ邮箱登录这个词看不到。360搜索电脑版搜索关键词邮箱目前也没有发现付费推广的钓鱼网站,但是换成手机搜索再次出现钓鱼网站。

如下图:搜索关键词邮箱时第二个付费推广结果为钓鱼网站,点击后也同样是跳转到新 域名 诱骗用户的密码。


继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站

这些钓鱼网站看起来几乎都是相同的,完全仿冒QQ邮箱界面诱导用户输入账号和密码然后会再次进行跳转。对于用户来说初次输入账号密码后点击登录会再次出现输入框,估计用户会以为刚刚登录失败重新登录即可。重新输入密码后这次可以登录到真正的QQ 邮箱官网,但这个时候账号密码其实已经发送到黑产团队的手里。


继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站
估计都是相同的黑产团队在背后操作:

不论是百度还是360搜索的付费推广均需要进行资质认证,也就是需要提交企业营业执照进行审核才可推广。然而对于黑产团队来说想找个已经通过资质认证的账号也并不难,包括企业存在内鬼或者是直接进行盗号等。所以这些钓鱼网站能够堂而皇之的进入中国数一数二的搜索引擎进行推广,通过付费方式骗取用户账号密码。

站长之家提供的备案查询截图:

这个钓鱼网站的注册人联系邮箱是个拼音:出售备案域名。估计也是黑产老手专门将这些已经备案的域名出售给黑产团队,毕竟人家不可能用自己真实信息去备案网站再用作钓鱼网站。


继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站
百度和360搜索的欠缺在哪里:

百度发布的声明表示是推广方擅自修改落地页进行钓鱼,这个倒也是事实因为可通过网页代码形式任意跳转。360搜索出现的这个钓鱼网站应该也是类似的情况,但这两家搜索引擎显然都没有做好日常的二次审核工作。如果进行随机的二次审核肯定会发现落地页被跳转到钓鱼网站,发现这种情况自然应该立即封号并停止推广。


继百度之后 360搜索也出现付费广告推广QQ邮箱钓鱼网站

然而这两起相同的问题表明两家公司这方面都存在问题,绝大多数用户无法分辨钓鱼网站也根本无法去反馈。仅仅依靠用户反馈看起来就是个天大的笑话,毕竟被推广的关键词成千上万又有多少词能被专用用户发现呢?


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images