推广 热搜:
 |  行业设备  |  机械制造  |  机器视觉  |  机械自动化  |  仪器仪表  |  工业机器人  |  编程开发  |  嵌入式  |  电子技术  |  工控自动化  |  电工电气 频道

搜QQ邮箱竟出现盗号网站?

   日期:2018-12-02     浏览:140    评论:0    
核心提示: 12 月 1 日下午消息,近日,有网友反映在百度搜QQ 邮箱,结果排名第一的竟然是一个盗号网站。对此,百度官方回应称,发现相关
  12 月 1 日下午消息,近日,有网友反映在百度搜“QQ 邮箱”,结果排名第一的竟然是一个盗号网站。对此,百度官方回应称,发现相关网站确实存在擅自修改落地页进行钓鱼盗号的违法行为,已将该网站封号并报案。

在百度搜索"QQ 邮箱"竟出现盗号网站的广告投放ink="" style="margin: 0px auto; padding: 0px; line-height: 1.5em; border: none; display: inline-block; max-width: 100%; height: auto;" />
在百度搜索"QQ 邮箱"竟出现盗号网站的广告投放

  以下为百度声明:

  针对部分网友反馈的“QQ 邮箱”搜索问题,我们发现相关网站确实存在擅自修改落地页进行钓鱼盗号的违法行为,我们已将该网站封号并向

  公安机关报案。对此情况,我们深表歉意!按照百度网民权益保护机制,我们会与受害者沟通后续保障方案。

  网友在百度点击信誉V搜索结果,遭遇假冒、钓鱼欺诈并受到损失的,均可申请权益保障。百度保障网址为网址为 https://baozhang.baidu. com/guarantee/,或者发送邮件至 bzjh@baidu.com。

  未来,我们将继续加强监管巡查策略,并对违规客户加大惩罚力度,欢迎大家监督举报和批评建议!

ink="" style="margin: 0px auto; padding: 0px; line-height: 1.5em; border: none; display: inline-block; max-width: 100%; height: auto;" />


  更新

  继百度之后  360 搜索也出现付费广告推广 QQ 邮箱钓鱼网站

  日前有网友发现在百度搜索 QQ 邮箱时置顶付费广告竟然是钓鱼网站,用户如果输入账号和密码则会被窃取。百度在接到用户反馈后已将这个钓鱼网站广告删除,百度解释称付费推广客户擅自修改落地页跳转钓鱼网站。随后有网友发现在 360 搜索中也出现针对 QQ 邮箱的钓鱼网站,同样开通付费推广然后出现在搜索结果顶端。

  新浪微博网友@Cuvage 的截图:

  这名网友在搜索 QQ 邮箱登录时出现的推广广告为钓鱼,点击后会跳转到新网站诱骗用户输入账户密码。

  比较搞笑的是这名网友也使用 360 安全卫士,结果在打开这个钓鱼网站时能够自动识别出页面存在安全风险。既然 360 安全卫士都能检测到风险那么这个钓鱼网站又是怎么能够继续保持推广?这算是自家产品来打脸了。

  蓝点网测试时未发现此钓鱼网站但是还有新的:

  蓝点网在 360 搜索进行测试时目前已看不到这个付费推广的钓鱼网站,然而只是 QQ 邮箱登录这个词看不到。360 搜索电脑版搜索关键词邮箱目前也没有发现付费推广的钓鱼网站,但是换成手机搜索再次出现钓鱼网站。

  如下图:搜索关键词邮箱时第二个付费推广结果为钓鱼网站,点击后也同样是跳转到新诱骗用户的密码。

  这些钓鱼网站看起来几乎都是相同的,完全仿冒 QQ 邮箱界面诱导用户输入账号和密码然后会再次进行跳转。对于用户来说初次输入账号密码后点击登录会再次出现输入框,估计用户会以为刚刚登录失败重新登录即可。重新输入密码后这次可以登录到真正的 QQ 邮箱官网,但这个时候账号密码其实已经发送到黑产团队的手里。

  估计都是相同的黑产团队在背后操作:

  不论是百度还是 360 搜索的付费推广均需要进行资质认证,也就是需要提交企业营业执照进行审核才可推广。然而对于黑产团队来说想找个已经通过资质认证的账号也并不难,包括企业存在内鬼或者是直接进行盗号等。所以这些钓鱼网站能够堂而皇之的进入中国数一数二的搜索引擎进行推广,通过付费方式骗取用户账号密码。

  站长之家提供的备案查询截图:

  这个钓鱼网站的注册人联系邮箱是个拼音:出售备案域名。估计也是黑产老手专门将这些已经备案的域名出售给黑产团队,毕竟人家不可能用自己真实信息去备案网站再用作钓鱼网站。

  百度和 360 搜索的欠缺在哪里:

  百度发布的声明表示是推广方擅自修改落地页进行钓鱼,这个倒也是事实因为可通过网页代码形式任意跳转。360 搜索出现的这个钓鱼网站应该也是类似的情况,但这两家搜索引擎显然都没有做好日常的二次审核工作。如果进行随机的二次审核肯定会发现落地页被跳转到钓鱼网站,发现这种情况自然应该立即封号并停止推广。

  然而这两起相同的问题表明两家公司这方面都存在问题,绝大多数用户无法分辨钓鱼网站也根本无法去反馈。仅仅依靠用户反馈看起来就是个天大的笑话,毕竟被推广的关键词成千上万又有多少词能被专用用户发现呢?

 
打赏
 
更多>同类编程
0相关评论

推荐图文
推荐编程
点击排行

网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报