继百度之后360搜索也出现付费广告推广QQ邮箱钓鱼网站

日前有网友发现在百度搜索QQ 邮箱时置顶付费广告竟然是钓鱼网站,用户如果输入账号和密码则会被窃取。

百度在接到用户反馈后已将这个钓鱼网站广告删除,百度解释称付费推广客户擅自修改落地页跳转钓鱼网站。

随后有网友发现在360 搜索中也出现针对QQ 邮箱的钓鱼网站,同样开通付费推广然后出现在搜索结果顶端。

新浪微博网友@Cuvage的截图:

这名网友在搜索QQ 邮箱登录时出现的推广广告为钓鱼网站,点击后会跳转到新网站诱骗用户输入账户密码。

继百度后360搜索也被发现付费推广QQ邮箱钓鱼网站

比较搞笑的是这名网友也使用360 安全卫士,结果在打开这个钓鱼网站时能够自动识别出页面存在安全风险。

既然360 安全卫士都能检测到风险那么这个钓鱼网站又是怎么能够继续保持推广?这算是自家产品来打脸了。

继百度后360搜索也被发现付费推广QQ邮箱钓鱼网站

蓝点网测试时未发现此钓鱼网站但是还有新的:

蓝点网在360 搜索进行测试时目前已看不到这个付费推广的钓鱼网站,然而只是QQ 邮箱登录这个词看不到。

360 搜索电脑版搜索关键词邮箱目前也没有发现付费推广的钓鱼网站,但是换成手机搜索再次出现钓鱼网站。

如下图:搜索关键词邮箱时第二个付费推广结果为钓鱼网站,点击后也同样是跳转到新域名诱骗用户的密码。

继百度后360搜索也被发现付费推广QQ邮箱钓鱼网站

这些钓鱼网站看起来几乎都是相同的,完全仿冒QQ 邮箱界面诱导用户输入账号和密码然后会再次进行跳转。

对于用户来说初次输入账号密码后点击登录会再次出现输入框,估计用户会以为刚刚登录失败重新登录即可。

重新输入密码后这次可以登录到真正的QQ 邮箱官网,但这个时候账号密码其实已经发送到黑产团队的手里。

继百度后360搜索也被发现付费推广QQ邮箱钓鱼网站

估计都是相同的黑产团队在背后操作:

不论是百度还是360 搜索的付费推广均需要进行资质认证,也就是需要提交企业营业执照进行审核才可推广。

然而对于黑产团队来说想找个已经通过资质认证的账号也并不难,包括企业存在内鬼或者是直接进行盗号等。

所以这些钓鱼网站能够堂而皇之的进入中国数一数二的搜索引擎进行推广,通过付费方式骗取用户账号密码。

还有专门出售已经备案的域名:

在国内服务器运营的网站都需要获得工信部的备案,如果网站没有备案的话无法开通百度和360的付费推广。

比如网友发现的这个钓鱼网站推广使用的域名备案方为福州泰丰汽车配件有限公司(域名fztfqp[.]com[.]cn)

但目前该域名实际使用方为漯河振忠商贸有限公司,按理说备案方与实际使用者不同是不能通过推广审核的。

而蓝点网测试时发现的这个推广网站备案方为上海序昊电子科技有限公司,跳转到的目标网站没有进行备案。

跳转后的这个钓鱼网站页面sonwd[.]cn域名注册信息更有意思:出售备案域名。这是违反工信部相关规定的。

大部分买家应该是这些专门做黑产的用来制作钓鱼网站或者其他恶意网站,他们当然不用自己真实身份备案。

站长之家提供的备案查询截图:

继百度后360搜索也被发现付费推广QQ邮箱钓鱼网站

百度和360搜索的欠缺在哪里:

百度发布的声明表示是推广方擅自修改落地页进行钓鱼,这个倒也是事实因为可通过网页代码形式任意跳转。

360 搜索出现的这个钓鱼网站应该也是类似的情况,但这两家搜索引擎显然都没有做好日常的二次审核工作。

如果进行随机的二次审核肯定会发现落地页被跳转到钓鱼网站,发现这种情况自然应该立即封号并停止推广。

继百度后360搜索也被发现付费推广QQ邮箱钓鱼网站

然而这两起相同的问题表明两家公司这方面都存在问题,绝大多数用户无法分辨钓鱼网站也根本无法去反馈。

仅仅依靠用户反馈看起来就是个天大的笑话,毕竟被推广的关键词成千上万又有多少词能被专业用户发现呢?

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

13 条评论,访客:11 条,站长:2 条
  1. lancdn
    lancdn发布于: 
    Google Chrome 70.0.3538.102 Google Chrome 70.0.3538.102 Windows 10 64位版 Windows 10 64位版

    360,百度,唉……

  2. angelsky123321
    angelsky123321发布于: 
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 64位版 Windows 8.1 64位版

    360搜索国内份额怎么样现在?我现在已经日常转战Bing了。。。指望谷歌回归的一天

  3. songxunwen
    songxunwen发布于: 
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

    还记得当时360搜索发布会的时候周鸿祎义正言辞的说绝对不会接医疗广告,现在看来简直是笑话。

    • angelsky123321
      angelsky123321发布于: 
      Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 64位版 Windows 8.1 64位版

      最起码这个不是医疗广告吧。。。

      • songxunwen
        songxunwen发布于: 
        Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

        但360现在也是医疗广告满天飞,当年发布会嘲讽百度,现在缺变成了百度的样子。

        • angelsky123321
          angelsky123321发布于: 
          Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 64位版 Windows 8.1 64位版

          这样啊,我基本没用过他家的,不了解了就,国内的搜索引擎够烂,可百度也算是矮子里拔尖的了吧。。。

  4. new1
    new1发布于: 
    Google Chrome 70.0.3538.77 Google Chrome 70.0.3538.77 Windows 10 64位版 Windows 10 64位版

    我也遇到过这种钓鱼网站,不过是QQ空间的界面,点登录后会回到开始的界面让我以为是没登录上。第二天中午QQ就中招了,登陆地点是远在千里之外的江西。用电脑访问是手机版百度,用手机访问才是那个钓鱼的登录界面。有个破绽是忘记密码和注册新帐号点不动。我已经举报了但这个网站现在还能访问。不知道该怎么才能除掉这种网站。
    http://oajua4pqj.qnssl.com/o_f4x0gF96YHso7aVQii9UZf4wGTJCLmfe.html

  5. withalout
    withalout发布于: 
    Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

    这种可以屏蔽的吧,我好像都没搜到过

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

      只是你能屏蔽 你不懂计算机的家人 朋友 都可能上当受骗

      • 1990chs
        1990chs发布于: 
        Maxthon 5.2.6.1000 Maxthon 5.2.6.1000 Windows 10 64位版 Windows 10 64位版

        话说有什么有效的屏蔽方法吗?

        • han98
          han98发布于: 
          Google Chrome 70.0.3538.110 Google Chrome 70.0.3538.110 Windows 10 64位版 Windows 10 64位版

          可以试试用油猴脚本,https://greasyfork.org/zh-CN/scripts/14178-ac-baidu-%E9%87%8D%E5%AE%9A%E5%90%91%E4%BC%98%E5%8C%96%E7%99%BE%E5%BA%A6%E6%90%9C%E7%8B%97%E8%B0%B7%E6%AD%8C%E6%90%9C%E7%B4%A2-%E5%8E%BB%E5%B9%BF%E5%91%8A-favicon-%E5%8F%8C%E5%88%97,利用这个脚本屏蔽百度的广告,不过这个只能是针对利用广告的钓鱼网站

发表评论