Данные анализа поисковой выдачи Google на предмет вредоносных ссылок в сервисе рекламы.

Эксперты платформы Народного фронта «Мошеловка» проанализировали поисковую выдачуGoogle иобнаружили ссылки опасные и потенциально опасные  для потребителей финансовых услуг в сервисе рекламы  Google. Точное количество вредоносных ссылок в российском сегменте рекламного сервиса транснациональной корпорации установить невозможно. Однако эксперты предполагают, что счёт идет на сотни тысяч.

В результате анализа были выявлены многочисленные случаи:

• Фишинговые ссылки на банки, личные кабинеты банков;
• Ссылки на фин организации, которых нет в реестре ЦБ;
• Зараженные ссылки, при переходе на которые появляется предупреждение антивируса о попытке заражения устройства;
• Рекламные ссылки, не относящиеся к организации, указанной в рекламе – потребитель может запутаться и перейти на поддельный ресурс.

Примеры ресурсов:

Ссылка на поддельный фишинговый кабинет Альфа-банка:

https://aflabank-onliner.com

Поддельные ссылки на Сфера-банк:

Некорректные, в том числе фишинговые ссылки на Точка-банк:

Некорректные ссылки на банки:

Например:

Что из этого корректный сайт МТС и как это понять пользователю поисковика?

Одна из ссылок из рекламы выше:

https://search.visymo.com/ws?q=мтс%20банк%20рко&asid=vis_ru_05&mt=b&nw=g&de=c&ap=&ac=14348&cid=14999901778&aid=126492133657&locale=ru_RU&ch=2327&gclid=EAIaIQobChMI_a6e—mu9QIVLwWiAx1DmQVBEAAYAiAAEgI70fD_BwE

Реклама компании, которая заявляет себя банком, но не находится в реестре ЦБ РФ

https://binkor.ru/product/kredit-nalichnymi-po-dvum-dokumentam/kredit-bez-podtverzhdeniya-dokhoda/?utm_source=google.ads&utm_medium=iqos1&gclid=EAIaIQobChMI0rDohuuu9QIVmKmyCh1YTAnIEAMYASAAEgJr5fD_BwE 

Ссылка на зараженный сайт в рекламе:

https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwjR3aWw7q71AhV7RpEFHThpB4UYABABGgJscg&ae=2&ohost=www.google.com&cid=CAASE-RoEZEkIKhjDMcHkTMRJWMCapI&sig=AOD64_0_4z23oXwuyig3V9U5dREbMPzZlQ&q&adurl&ved=2ahUKEwiq5Z-w7q71AhVhs4sKHXICDJQ4HhDRDHoECAMQAQ – осторожно при переходе!

Еще одна попытка заражения:

https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwif0ob-7671AhUMR5EFHftZBYIYABABGgJscg&ae=2&ohost=www.google.com&cid=CAASE-RoihThYhWuCgPXiWuLY4Go2dY&sig=AOD64_0SEXe73MBYNUicViJB4ZWLnYx2pA&q&adurl&ved=2ahUKEwju3v797671AhVJs4sKHQRsAhsQ0Qx6BAgFEAE – ссылка с заражением:

Ресурс virustotal подтверждает зараженную ссылку:

https://www.virustotal.com/gui/url/83c986f138d25170d6e65f2f84e64543671c55469139b02be5929075335f9f85?nocache=1