Comments 139
>А что вы думаете по этому поводу?
думаю это достаточно эффективный способ фишинга.
думаю это достаточно эффективный способ фишинга.
А разве контакт не должен предупреждать пользователя о том, что его редиректят по внешней ссылке?
UFO just landed and posted this here
Прошу прощения если говорю глупость, но мне кажется что Контакт должен допускать пользователя к каким-то сторонним приложениям/URLам, ТОЛЬКО если пользователь сам разрешил это.
В Фейсбуке кажется так — заходиш на URL приложения, фейсбук покажет форму, мол, «действительно хочеш дать данные пермишены для данного приложени?». И пропускает только если юзер нажмет «Ок».
В Фейсбуке кажется так — заходиш на URL приложения, фейсбук покажет форму, мол, «действительно хочеш дать данные пермишены для данного приложени?». И пропускает только если юзер нажмет «Ок».
>А что вы думаете по этому поводу?
на адресную строку смотреть надо.
на адресную строку смотреть надо.
У меня жена почти попалась на этот фишинг. Я вовремя заметил.
Ваш комментарий выглядит примерно так: в изнасилованиях виноваты сами девушки т.к. они сами гулять пошли на дискотеку до утра и одеваются вызывающе. Или «читать надо лицензионное соглашение», тогда бы из вас не сделали человеческую многоножку.
А мое мнение — наказывать надо за это! В тюрьму сажать.
Ваш комментарий выглядит примерно так: в изнасилованиях виноваты сами девушки т.к. они сами гулять пошли на дискотеку до утра и одеваются вызывающе. Или «читать надо лицензионное соглашение», тогда бы из вас не сделали человеческую многоножку.
А мое мнение — наказывать надо за это! В тюрьму сажать.
Одно другому не мешает…
Разница все таки есть, между понятиями «не надо делать» и «надо делать».
Пешеход, который переходит дорогу и НЕ СМОТРИТ по сторонам виноват с моей точки зрения не меньше водителя. То есть даже не так, это вообще самоубийцка какой-то.
Или вы вот про изнасилование сказали. ОК, девушка оделась «вызывающе». Но если она после этого сознательно напилась и пошла домой чере парк ночью, сама, шатаясь — чуть ли не маньяка оправдать хочется.
Ну то есть такая виктимность просто поражает воображение.
Пешеход, который переходит дорогу и НЕ СМОТРИТ по сторонам виноват с моей точки зрения не меньше водителя. То есть даже не так, это вообще самоубийцка какой-то.
Или вы вот про изнасилование сказали. ОК, девушка оделась «вызывающе». Но если она после этого сознательно напилась и пошла домой чере парк ночью, сама, шатаясь — чуть ли не маньяка оправдать хочется.
Ну то есть такая виктимность просто поражает воображение.
Про пешехода — правильно все сказали. Но водитель не хочет сбить — это случайность. А тут целенаправленно хотят обмануть. И запомните — в изнасиловании никогда нельзя винить потерпевшую сторону!!! Что за чушь вы только что сказали? Почему нельзя идти через парк ночью? В парке не должно быть насильников! От них надо избавляться и вешать за яйца. Почему я должен вставлять дома огромную железную дверь? Почему??? В некоторых странах картонной двери достаточно. Мы все боремся уже со следствием а не с причиной. Надо искоренять болезнь, а не ее последствия. Во всех преступлениях виноват преступник, а все остальные — лишь потерпевшая сторона. Наказывать надо преступника.
«Бронежелет надо носить!» = так бы не пристрелили — вот так лучше?
«Бронежелет надо носить!» = так бы не пристрелили — вот так лучше?
Не понял, я где-то писал что не надо наказывать преступника?
Я только объяснил, что если человек ведет себя как самоубийца, то ЭМОЦИОНАЛЬНО на его сторону стать не получается, даже когда он явно потерпевшая сторона.
Я только объяснил, что если человек ведет себя как самоубийца, то ЭМОЦИОНАЛЬНО на его сторону стать не получается, даже когда он явно потерпевшая сторона.
Пешеход, который переходит дорогу и НЕ СМОТРИТ по сторонам виноват с моей точки зрения не меньше водителя. То есть даже не так, это вообще самоубийцка какой-то.
Если зеленый свет — не обязан. Не знаю, как там в _вашей_ стране, в цивилизованном мире водитель по городу не гоняет и пешеход переходит дорогу спокойно, даже слушая плеер. Те же, кто игнорят правила, разговаривают, едят за рулем и тд., в результате сбивая пешехода, вполне так садятся в места не столь отдаленые.
Или вы вот про изнасилование сказали. ОК, девушка оделась «вызывающе». Но если она после этого сознательно напилась и пошла домой чере парк ночью, сама, шатаясь — чуть ли не маньяка оправдать хочется.
Ну это вообще диагноз. Вспоминается история, как в каких-то небольших городах в Шотландии люди не запирали дома, пока не понаехало быдло из восточной европы. Нападению с изнасилованием оправдания нет. Я конечно говорю о настоящих нападениях, а не когда какая-нибудь обиженная деваха пытается оклеветать неугодившего мужчину.
Обязан. У водителя могут отказать тормоза или случится сердечный приступ.
Следуя такой логике он ещё обязан посмотреть наверх — на него может упасть самолёт.
И виноват будет водитель. Например, ТО никто не отменял.
Согласно правилам, водитель обязан проверять техническое состояние автомобиля и свое физическое состояние перед началом движения. Если отказали тормоза — это не оправдание для водителя. Если сердечный приступ — тогда ему уже не нужны оправдания.
Но инстинкт самосохранения у пешехода тоже должен быть. Не смотря на дорогу и слушая любимую музыку переходить даже на зеленый свет светофора опасно для жизни.
Но инстинкт самосохранения у пешехода тоже должен быть. Не смотря на дорогу и слушая любимую музыку переходить даже на зеленый свет светофора опасно для жизни.
Обязан. Зелёный свет не гарантирует вам безопасного перехода, а просто разрешает его. Вы забываете что есть как минимум 3 службы, которые в праве игнорировать сигнал светофора — скорая, пожарные и полиция. И тут никто кроме пешехода виноват не будет, если пожарные неслись на вызов со включенной сиреной и мигалками, а вот он такой красивый в наушниках на зелёный идёт и не смотрит по сторонам.
Если не врубать на максимум, сирену услышать можно, в отличии от рева двигателя какого-то идиота, который несется через зебру не смотря на дорогу :) Я не оправдываю полное абстрагирование от реального мира, я говорю что пешеход или велосипедист не обязаны пересекать дорогу как зайцы, опасаясь каких-то отморозков.
Или если за рулем авто находится маньяк, только что изнасиловавший вульгарно одетую девушку в парке и наделавший фишинговых редиректов))
«Не знаю, как там в _вашей_ стране, в цивилизованном мире водитель по городу не гоняет и пешеход переходит дорогу спокойно, даже слушая плеер.»
Предположим, что США цивилизованная страна. Регулярно в Майами летают на спорткарах. На Манхэттэне таксисты тоже часто бешеные.
p.s. В Германии раньше тоже велосипеды не пристегивали на замок, а во Флориде в некоторых городах по прежнему открыты дома и машины, и уровень преступности 0.
p.p.s. А еще есть «забавный» исторический момент с надписью на могиле: «Мистер Брукс был прав!». И это касается любой страны.
p.p.p.s. В том же штате Флорида, в некоторых городах, по прежнему открыты машины и дома, и уровень преступности равен нулю. Но полицейские предупреждают всегда: закрывайте машины и дома!
Предположим, что США цивилизованная страна. Регулярно в Майами летают на спорткарах. На Манхэттэне таксисты тоже часто бешеные.
p.s. В Германии раньше тоже велосипеды не пристегивали на замок, а во Флориде в некоторых городах по прежнему открыты дома и машины, и уровень преступности 0.
p.p.s. А еще есть «забавный» исторический момент с надписью на могиле: «Мистер Брукс был прав!». И это касается любой страны.
p.p.p.s. В том же штате Флорида, в некоторых городах, по прежнему открыты машины и дома, и уровень преступности равен нулю. Но полицейские предупреждают всегда: закрывайте машины и дома!
США — страна контрастов. Вы еще какой-нибудь Детройт вспомните. Но как я говорил, лихачить это одно, сбить человека — другое. И наказание соответственное. Впрочем, это одна из причин, почему на каком-нибудь Манхэттене я лично жить не хочу.
И это правильно. Но понятие виктимности — бред. Люди, которые совершают такие преступления просто потому что могут — отбросы, им нет оправдания.
В том же штате Флорида, в некоторых городах, по прежнему открыты машины и дома, и уровень преступности равен нулю. Но полицейские предупреждают всегда: закрывайте машины и дома!
И это правильно. Но понятие виктимности — бред. Люди, которые совершают такие преступления просто потому что могут — отбросы, им нет оправдания.
Обязан/не обязан… Как говорится — а на надгробии напишут «переходил дорогу, был прав».
Странное отношение
вот к вам приходит странный субьект, предлагает подписать странного вида договор, после чего потребует душу — вы тоже будете кричать о том что «не виноватая я !»
Есть известные критерии обмана. Знать и игнорировать их — значить быть виноватым.
А изнасилование в городе, в одной правовой системе, не является таковым — если бы не хотела, то кричала б и сопротивлялась, понабежал бы народ и насильника бы пресекли.
вот к вам приходит странный субьект, предлагает подписать странного вида договор, после чего потребует душу — вы тоже будете кричать о том что «не виноватая я !»
Есть известные критерии обмана. Знать и игнорировать их — значить быть виноватым.
А изнасилование в городе, в одной правовой системе, не является таковым — если бы не хотела, то кричала б и сопротивлялась, понабежал бы народ и насильника бы пресекли.
Точно такая-же проблема была, только заразился вирусом, и хостс подменили. Так же оформили подписку, но добрая тётя оператор быстренько её деактивировала.
UFO just landed and posted this here
Там еще интересный скрипт в коде страницы есть:
Видимо чтобы окончательно запугать пользователя…
Вообще ситуация с этим фишингом очень печальная… Поможет в этом только внимательность пользователей и своевременные жалобы (что я и сделал, отправив ВКонтактовцам ссылку на эту статью и описание проблемы). Но с внимательностью пользователей, к сожалению, ситуация еще печальнее, практика показывает, что они читают надписи на экране очень избирательно (если вообще читают)… А привычки всяких планшетных браузеров скрывать URL в данном случае получаются только на руку фишерам…
window.onbeforeunload = function (evt) {
alert('Покидая страницу, Вы осознаете, что ваш аккаунт может быть удален! Vk.com');
var message = "Внимание! Если вы покинете страницу, то вы потеряете возможность восстановить доступ к странице!";
if (typeof evt == "undefined") {
evt = window.event;
}
if (evt) {
evt.returnValue = message;
}
return message;
}
Видимо чтобы окончательно запугать пользователя…
Вообще ситуация с этим фишингом очень печальная… Поможет в этом только внимательность пользователей и своевременные жалобы (что я и сделал, отправив ВКонтактовцам ссылку на эту статью и описание проблемы). Но с внимательностью пользователей, к сожалению, ситуация еще печальнее, практика показывает, что они читают надписи на экране очень избирательно (если вообще читают)… А привычки всяких планшетных браузеров скрывать URL в данном случае получаются только на руку фишерам…
О, теперь по ссылке на приложение выдает «Приложение заблокировано администрацией сайта.» Быстро отреагировали на обращение, это радует.
Вот тут действительно годный фишинг. Поэтому я по рекламным ссылкам стараюсь не кликать (в адмобсе все подряд могут подсунуть).
Ну опять же, брать браузер, где домен первого-второго уровня подсвечивается, и проверять его, при необычном поведении сайта.
Ну опять же, брать браузер, где домен первого-второго уровня подсвечивается, и проверять его, при необычном поведении сайта.
Не секрет, что очень много пользователей вводят название сайта, на который хотят попасть, в поисковой строке
А также не секрет, что один «самый популярный браузер» будто специально форсит такое поведение. Начинаешь вбивать известный домен, он тут же предлагает тебе его автокомплитом, но вместо нормального URL
http://example.com суёт «популярный результат поиска example.com», лишь бы прогнать через себя побольше трафика. Лично меня очень часто напрягает такая схема.
А вы на строчку ниже посмотрите, там как раз прямая ссылка и будет.
Ну сейчас проверил — если набрать newyorkpost — то предлагает newyorkpost.com как прямой урл, и new york post как поиск. Что вам здесь не нравится то?
В «Самом популярном браузере» после ввода уже знакомого\не знакомого домена по нажатию Ctrl подставляется красивый URL.
От части это даже проблема браузера, зря не опытным пользователям дали возможность вводить запрос прямо в строку браузера. Это строка адреса, а не поиска. Все мои попытки объяснить кому-либо, что если это сайт, который ты постоянно ходишь, то нужно вводить его адрес, а концовку его тебе подскажут воспринимались в штыки. Впрочем некоторые на поисковик заходят, чтобы ввести адрес сайта и потом зайти на него… Люди не понимают опасности, да и то, что быстрее адрес сайта ввести, на худой конец (или лучше даже) из закладок сайт выбрать, благо сейчас их можно удобно на пустую вкладку браузера перенести. Но даже не смотря, что сайт горит там, видел как всё равно вводят название сайта.
Тут уже не какие беседы боюсь не помогут, большинство не понимает и не хочет понимать, что есть такое понятие как информационная безопасность. Нужно это со школы на уроках ОБЖ прививять, тогда может быть что-то изменится, когда о защите своих данных будут говорить на равне с тем, что не надо ходить в тёмный переулок ночью и переходить улицу на красный свет.
Ваш комментарий — самый умный.
Действительно, такие вещи уже давно пора учить в школе. Сейчас растёт поколение, которому никогда не пришлось «вслушиваться в звук модема для определения протокола и скорости соединения», они с двух лет привыкли к глянцевым тач-экранам и красивым кнопочкам с закруглёнными углами. С одной стороны, это поколение очень технологично в плане того, что оно умеет пользоваться всеми этими айПадами и Андроидами буквально с пелёнок, но с другой — не имеет ни малейшего представления, что происходит «под капотом», и не в состоянии отличить даже адресную строку от Гугла.
Этот ликбез нужно провидить именно в школах, причём ещё в младших классах.
Действительно, такие вещи уже давно пора учить в школе. Сейчас растёт поколение, которому никогда не пришлось «вслушиваться в звук модема для определения протокола и скорости соединения», они с двух лет привыкли к глянцевым тач-экранам и красивым кнопочкам с закруглёнными углами. С одной стороны, это поколение очень технологично в плане того, что оно умеет пользоваться всеми этими айПадами и Андроидами буквально с пелёнок, но с другой — не имеет ни малейшего представления, что происходит «под капотом», и не в состоянии отличить даже адресную строку от Гугла.
Этот ликбез нужно провидить именно в школах, причём ещё в младших классах.
Правда, схема у мошенников могла бы быть и лучше, после ввода кода из сообщения фишинговый сайт говорит об ошибке у оператора сотовой связи и просит дать ему номер у другого оператора. Хотя мог бы просто переадресовать на настоящий vk.com.
Вконтакте славится своим прогрессивным подходом к фишингу и прочим айтишным непотребствам. Так что этот подход оправдан. Иначе вконтакте вполне могли бы по рефереру выдавать предупреждение с рекомендацией тотчас отказаться от подписки.
Я думаю это дырка мегафона в первую очередь.
Во вторую очередь хороший поисковик должен найденный сайт ранжировать выше AdWords, а то и сразу редиректить куда надо.
Во вторую очередь хороший поисковик должен найденный сайт ранжировать выше AdWords, а то и сразу редиректить куда надо.
Поисковик не будет свой же хлеб зарывать куда-то в подвал — он с этого живет и в первую очередь добывает свою прибыль.
Вы о чем?
У гугла кнопка «I'm Feeling Lucky» на главной много лет.
У гугла кнопка «I'm Feeling Lucky» на главной много лет.
Вам нужно очень постараться, чтобы на нее нажать
Я о том, что рекламное объявление будет сверху и ставить его ниже самого разофициального сайта, набранного в строке поиска, гугл не будет.
Вы так говорите, как будто вконтакт за это не заплатит
ВК может заплатить, но разговор не об этом. Разговор о том, что поисковик зарабатывает рекламой, а не повышением позиции сайта в выдаче. А свои источник дохода — всегда на первом месте, если, конечно, это не благотворительная организация филантропов.
К сожалению для оператора сотовой связи это не дырка, а возможность взять некоторую комиссию с ничего не подозревающего пользователя :(.
Конечно все это потом можно попытаться опротестовать, но не каждый будет это делать и не у каждого получится.
Конечно все это потом можно попытаться опротестовать, но не каждый будет это делать и не у каждого получится.
Хороший пример, чтобы блокировать рекламу и использовать букмарки.
Тем более (в случае с vk) 5 символов можно написать и в адресной строке браузера.
Тем более (в случае с vk) 5 символов можно написать и в адресной строке браузера.
6 символов, но закладки, все равно, удобнее. Особенно, когда привыкаешь набирать только необходимое количество символов, чтобы в первой строке выпадающего списка оказывалась нужная закладка.
Я давно не доверяю «текстовым рекламным выпадающим результатам» (в поисковиках), а баннеров у меня в браузере нету. Все режется под корень. Ссылки в 6 или 16 символов набиваю в адресной строке браузера и он ее довершает.
Не понял к чему ваш пост, решили перефразировать мой или развить мысль?
Не понял к чему ваш пост, решили перефразировать мой или развить мысль?
Добавлю ещё, что не просто 6 символов, а https://vk.com, по возможности.
Благо, защищённый канал уже давно поддерживается и в настройках аккаунта есть галочка «использовать безопасное соединение».
Благо, защищённый канал уже давно поддерживается и в настройках аккаунта есть галочка «использовать безопасное соединение».
Разве правилами Adwords не запрещены перенаправления?
UFO just landed and posted this here
Скорее это дырка браузеров(DOM API), позволяюших из фрейма делать переадресацию родительского окна.
> А что вы думаете по этому поводу?
злоумышленники атакуют не только подменяя сайт вконтакте.
поэкспериментируйте с разными популярными запросами (проявите фантазию, не только ВК существует в рунете, ага?) — найдете еще кучу подобных ссылок
> Явно, это не проблема на стороне AdWords.
Не явно.
Во-первых, AdWords мог бы жестче относиться к рекламодателям вплоть до блокирования аккаунта и счета в случае подобных действий (разбор полетов). Во-вторых, AdWords мог бы ввести более жесткую пре-модерацию в случае позозрений на фишинг. Слабо что ли TOP-N популярных запросов и сайтов определить?
Но сам AdWords имеет, видимо, неслабый доход от подобных рекламодателей, поэтому особого рвения не проявляет.
Может быть это и правильно, когда с мошенниками должны разбираться не девочки-модераторы, а компетентные органы. И судить не «за намерения», а «за деяния»
злоумышленники атакуют не только подменяя сайт вконтакте.
поэкспериментируйте с разными популярными запросами (проявите фантазию, не только ВК существует в рунете, ага?) — найдете еще кучу подобных ссылок
> Явно, это не проблема на стороне AdWords.
Не явно.
Во-первых, AdWords мог бы жестче относиться к рекламодателям вплоть до блокирования аккаунта и счета в случае подобных действий (разбор полетов). Во-вторых, AdWords мог бы ввести более жесткую пре-модерацию в случае позозрений на фишинг. Слабо что ли TOP-N популярных запросов и сайтов определить?
Но сам AdWords имеет, видимо, неслабый доход от подобных рекламодателей, поэтому особого рвения не проявляет.
Может быть это и правильно, когда с мошенниками должны разбираться не девочки-модераторы, а компетентные органы. И судить не «за намерения», а «за деяния»
Все это будет до тех пор, пока схема оплаты не включает в себя переход на оператора управления подписками, грубо говоря, сайт ОСС, по аналогии с PayPal. На странице управления подпиской самого оператора будет указано, что, на каких условиях, за сколько денег подключается. Также можно собирать реферры, откуда пришел человек, и если что, проверить.
Операторы в ряд ли пойдут на такое — насколько мне известно, им самим это выгодно, т.к. они с подписок и вообще любых платных сервисов они имеют неслабый процент. К сожалению, в нашем мире для большинства деньги пока являются основной ценностью.
Это не будет работать, пока отделы по борьбе с фродом в сотовых операторах сами организовывают эти схемы.
См. нашумевшую в узких кругах историю с МТС:
sporaw.livejournal.com/147332.html
korolev.livejournal.com/1429121.html
См. нашумевшую в узких кругах историю с МТС:
sporaw.livejournal.com/147332.html
korolev.livejournal.com/1429121.html
Я думаю, что в контакте это плохо :)
Если серьезно, то фишинг — он и в Африке фишинг. От него невозможно защититься, как и от обычного уличного мошенничества. поможет только острый глаз и хорошая карма.
Если серьезно, то фишинг — он и в Африке фишинг. От него невозможно защититься, как и от обычного уличного мошенничества. поможет только острый глаз и хорошая карма.
Шоколад не виноват(с).
Имхо, выводы:
— не совершенство adwords (должна быть постпроверка, хотя не уследишь, прием клоакинга не отменяли);
— не доработка вконтакте (сложно представить как оное мониторить, смотреть содержимое iframe?)
— недоусмотрение браузера, мог бы как-то реагировать на действия iframe который пытается редеректить родителя.
Имхо, выводы:
— не совершенство adwords (должна быть постпроверка, хотя не уследишь, прием клоакинга не отменяли);
— не доработка вконтакте (сложно представить как оное мониторить, смотреть содержимое iframe?)
— недоусмотрение браузера, мог бы как-то реагировать на действия iframe который пытается редеректить родителя.
В данном случае основной фейл оператора, который позволяет подписываться на услуги, без единого слова, о том что ты подписываешься на платную услугу. Что им мешало в конце любого сообщения добавлять «Цена подписки N рублей/месяц», этого хватило бы, чтобы у большинства закралось подозрение. Но операторам это не выгодно, они чуть ли не половину бабла с этого забирают себе.
Ссылку на приложение по запросу vk.com уже заменили(http://vk.com/app3397737), всё прекрасно редиректит… И этот способ будет работать до тех пор, пока ВК не начнём избавляться от этого в момент зарождения таких приложений.
Корень проблемы в том, что а) есть сотовый оператор, который позволяет монетизировать мошенничество и б) нет госслужбы, которая сажала бы за такое в тюрьму.
В тех странах где сложно получить короткий номер, оформить «премиум»-услугу и запросто так получать деньги от абонентов там нет такого фишинга.
Думаю от запрета самоподписки на премиум-услуги всем бы стало легче.
В тех странах где сложно получить короткий номер, оформить «премиум»-услугу и запросто так получать деньги от абонентов там нет такого фишинга.
Думаю от запрета самоподписки на премиум-услуги всем бы стало легче.
Пора уже разработчикам браузеров встроить noscript по-умолчанию с вайт-листом. Просто сделать его более юзер-френдли, чем он есть сейчас.
UFO just landed and posted this here
Вы на самом деле, где-то увидели в моем сообщении призывы запретить js? Обширный вайт-лист, которого должно хватить большинству людей, которых надо защищать от фишинга, xss и вредоносного js. При посещении сайта вне белого списка, небольшое сообщение, что сайт может работать не так как задумано, если вы доверяете этому сайту нажмите здесь. Можно еще приделать к этому еще рейтинги вроде WoT.
Пара орфографических ошибок в фишинговой объяве никого не смутила?
Может накликать, реклама у гугла поди не дешево стоит?
Вся цепочка, используемая для заманивания потенциальной жертвы, предполагает невнимательность конечного пользователя.
Первая ссылка по запросу выделена другим цветом и имеет сверху подпись «Реклама по запросу».
Однако, расположение рекламного пространства действительно очень напоминает первый результат поиска. Это наводит на мысли о том, что данный вид рекламы построен на условном рефлексе клика на первый результат т.е. изначально является своеобразным фейком. На мой взгляд этот вид рекламы не очень порядочный по отношению к пользователям со стороны поискового гиганта и идет вразрез с некоторыми принципами компании. Однако, псевдо-результат поиска обозначен как реклама, по сему не придраться.
Кстати, зачастую такие рекламные ссылки не открываются т.е. ведут на пустую страницу, что было неоднократно зафиксировано при использовании DNS-серверов от Google.
Первая ссылка по запросу выделена другим цветом и имеет сверху подпись «Реклама по запросу».
Однако, расположение рекламного пространства действительно очень напоминает первый результат поиска. Это наводит на мысли о том, что данный вид рекламы построен на условном рефлексе клика на первый результат т.е. изначально является своеобразным фейком. На мой взгляд этот вид рекламы не очень порядочный по отношению к пользователям со стороны поискового гиганта и идет вразрез с некоторыми принципами компании. Однако, псевдо-результат поиска обозначен как реклама, по сему не придраться.
Кстати, зачастую такие рекламные ссылки не открываются т.е. ведут на пустую страницу, что было неоднократно зафиксировано при использовании DNS-серверов от Google.
Так и не понял почему не показывали url до приложения.
Вот например запрос: в adwords ссылка на www.ask.com/Купить+Авто+ВАЗ+2114, а не на ask.com
Вот например запрос: в adwords ссылка на www.ask.com/Купить+Авто+ВАЗ+2114, а не на ask.com
В adwords можно редактировать ссылку в приделах домена. Например, ссылка ведёт на ask.com/1.html, а можно написать для отображения ask.com/2.html, но aaa.com/2.html нельзя. Это сделано с той целью и логикой, что незачем в рекламном объявлении иногда полной ссылкой людей напрягать. Например, ты рекламируешь товар в инет магазине и ссылка на 50 символов, смотреться будет не очень. Но фича эта была сделана явна без учёта таких ситуаций.
В таких случаях всегда спасает опция браузера, которая спрашивает выполнять ли переадресацию. Один лишний клик, который раздражает в 90% случаев, но и спасает в 10%.
Здесь косяк гугла, разрешившего подобное объявление (ну не имеет какое-то там приложение вконтакте отношения ко всему вконтакту! Давать объявления на нерелевантные страницы запрещено правилами адвордса; здесь явно поленился или протупил модератор гугла). Ну и старый добрый «косяк» наших ОПСОСов, позволяющих подписку на всякое г… но любым способом.
> Здесь косяк гугла
Не согласен, каждый клиент AdWords вправе рекламировать свои приложения на любом сайте, где возможно их размещение. Да, сотрудники AdWords модерируют новые домены новых клиентов. Но, изначально, уверен, что было закачено безобидное приложение.
Промодерировать все рекламные объявления (и изменения в них) очень сложно. Для этого нужно было бы значительно расширить штат AdWords + наша специфика еще в том, что они должны быть русскоговорящими.
> Ну и старый добрый «косяк» наших ОПСОСов
Это суждение тоже спорно. Через мобильные подписки работают много сервисов в сети. На такие разводы тратится много сил и времени. Сайт, на который зарегистрирована данная подписка tooportal.com с первого взгляда не внушает никакого недоверия у провизоров, выдающих доступ к четырехзначным номерам. А непосредственно заставить пользователя ввести смс или оформить подписку уже можно на любом сайте — и проверить это никак невозможно!
Не согласен, каждый клиент AdWords вправе рекламировать свои приложения на любом сайте, где возможно их размещение. Да, сотрудники AdWords модерируют новые домены новых клиентов. Но, изначально, уверен, что было закачено безобидное приложение.
Промодерировать все рекламные объявления (и изменения в них) очень сложно. Для этого нужно было бы значительно расширить штат AdWords + наша специфика еще в том, что они должны быть русскоговорящими.
> Ну и старый добрый «косяк» наших ОПСОСов
Это суждение тоже спорно. Через мобильные подписки работают много сервисов в сети. На такие разводы тратится много сил и времени. Сайт, на который зарегистрирована данная подписка tooportal.com с первого взгляда не внушает никакого недоверия у провизоров, выдающих доступ к четырехзначным номерам. А непосредственно заставить пользователя ввести смс или оформить подписку уже можно на любом сайте — и проверить это никак невозможно!
Да, каждый клиент имеет право рекламировать приложения, но именно как приложения. Здесь же по запросу vk.com, по которому клиент однозначно ищет сам вконтакт, идет реклама приложения, замаскированная под рекламу вконтакта. Явный косяк менеджера гугла.
И вот не надо про «сложно промодерировать», они бабло лопатой гребут, в том числе из России.
И вот не надо про «сложно промодерировать», они бабло лопатой гребут, в том числе из России.
В тюрьму бы их, по статье 159 пункту 4.
Ну или более радикально, методом тов. китайцев — публично расстрелять.
Вот кому по шапке настучать бы, так это опсосам, с хрена они не проверяют источник подписок? Хотели бы — давно закрыли кормушку мошенникам, а так свою выгоду тянут, и реагируют постфактум.
Вот кому по шапке настучать бы, так это опсосам, с хрена они не проверяют источник подписок? Хотели бы — давно закрыли кормушку мошенникам, а так свою выгоду тянут, и реагируют постфактум.
UFO just landed and posted this here
Полностью согласен. Абсолютно бесполезная функция в эпоху копеечного интернета. Или оставить на строго-бесплатной для клиента оператора основе.
Как это бесполезные, они приносят кучу бабла операторам и мошенникам.
Бесполезная для абонента.
Как будто операторов заботит полезность для абонента. Тем более в наших странах народ привык быть терпилами. И после того как заметят утечку бабла, даже будут благодарны операторам, что отключили, единицы потребуют компенсации или подадут в суд, за такое подключение без спроса. Ну максимум пожалуются в инете.
Мечты-мечты. Вспомнил, что нет уже смертной казни…
Странно. Ведь правила адвордс запрещают давать рекламу на не принадлежащий вам сайт. К примеру нельзя дать рекламу на свой аукцион в ебае. Можно просто написать жалобу на эту рекламу в гугл и весь аккаунт адвордс будет благополучно закрыт.
UFO just landed and posted this here
На днях познал чудо вежливых ОПСОСов в Тае. Какая та подипска врубилась, месяц шли смски, я думал просто спам, тем более текст на тайском. Баланс просел, по детализации узнал, что 10р за смс брали, ежедневную. Написал на емейл оператору, и Одного письма хватило, чтобы мне вернули деньги, оператор отключил услугу и заставил поставщика вернуть все деньги в течении 24 часов. Я прям в восторге, вспоминая как по таким темам нужно бадаться с мтс и мегафоном, с которыми и в суде частенько проигрывают.
Имхо это вина Google.
Они же модерируют рекламные ссылки, поэтому должны такие ссылки проверять и отсекать.
Там даже если вы уже в показывающемся обьявлении изменили ссылку, то она опять идет на модерацию.
Вообще в Adwords сейчас ерунда творится какая-то, такое ощущение складывается что они там все заодно.
Они блокируют ссылки, например о заработке в интернет, но рекламируют всякие Форексы и вот такие фишинговые сайты.
Имхо Google Adwords с такими фишинговыми рекламодателями вместе работают.
Мы вполне невинный сайт не можем рекламировать в Adwords (залочили аккаунт), а тут чистый фишинг на ура проходит.
Никаких других объяснений я таким вещам не нахожу.
Они же модерируют рекламные ссылки, поэтому должны такие ссылки проверять и отсекать.
Там даже если вы уже в показывающемся обьявлении изменили ссылку, то она опять идет на модерацию.
Вообще в Adwords сейчас ерунда творится какая-то, такое ощущение складывается что они там все заодно.
Они блокируют ссылки, например о заработке в интернет, но рекламируют всякие Форексы и вот такие фишинговые сайты.
Имхо Google Adwords с такими фишинговыми рекламодателями вместе работают.
Мы вполне невинный сайт не можем рекламировать в Adwords (залочили аккаунт), а тут чистый фишинг на ура проходит.
Никаких других объяснений я таким вещам не нахожу.
Есть один, так называемый «лайфхак» для браузера. Что бы браузер не искал введенный URL в поисковике, поставьте в конце URL'а "/". Например не «vk.com», а «vk.com/» и да прибудет с вами сила!
Вот оказывается по какой причине мне раз в неделю во вконтакт приходят сообщения «Куплю ваше приложение».
Здрассте, опомнились, схеме уже больше года и есть множество более изощрённых её модификаций, чем банальный слив трафика с adwords.
Ничего нового, так работают уже года два. Евгений, вы бы за свою безопасность прежде всего опасались, размещая подобные статьи со своего реального аккаунта. Засветы в твитере, засветы на ачате, да и много где еще… Вам по голове не погладят те, кого интересы вы затронули в данной статье. А это и ОСС и КП и партнерки. Кстати, вы и сами, я смотрю, вирусней занимаетесь, судя по ачату. В общем, вы в теме, что называется… и как вы догадались разместить подобное в паблике- загадка. Возможно за деньги, но тогда вы бы хоть акк левый использовали бы! Думать надо, думать…
UFO just landed and posted this here
Ничего нового, так работают уже года два.
Судя по вашей осведомленности, вы один из тех, чей доход я понизил своим постом. Ну извините. Ищите новые темы.
Судя по тому, что вы не понимаете иронии комментария: "По IP вычислите?" (чуть выше) — и тому, что вы предлагаете мне бояться непонятно чего, вы:
— неудачник лет 30-40, выросли в совке,
— не научились делать ничего, что приносило бы пользу людям,
— паразитируете на успехе других (фишинг ВКонтакте),
— боитесь всего (на всяких случай) — даже писать комментарии под своим именем.
Извините, но у нас с вами слишком разное мировосприятиее, чтобы я мог объяснить вам, зачем я написал этот пост. Я даже не буду пытаться. Мне бояться нечего, а вы бойтесь (ну на всякий случай, зачем от привычек отходить).
Да, я не понимаю иронии в фразе «вычислите по IP», ничего умного в этой шутке не вижу. Я не мент, чтобы по айпи людей пробивать, хотя, конечно, это тоже вариант, если вы впн не используете. И мне не понятно ваш негатив от моего комментария, я всего лишь вам дал совет, на мой взгляд, весьма не плохой, к которому можно было бы прислушаться. Ибо ваших реальных друзей я вычислил за 10 минут чисто для спортивного интереса, а через них и вас найти не проблема. Суть поста в том, что вы пишите о безопасности других, а на свою анонимность начхали- смешно. Я вам не предлагаю бояться, я вам предлагаю относиться к своей безопасности более серьезно, что, собственно говоря, вы так же предлагаете в своем посте другим юзерам. Не хотите прислушиваться- ваше дело. Можете продолжать дальше иронизировать на тему Айпи и строить нелепые догадки относительно меня. И где вы увидели, что я как-то негативно отношусь к вашему посту? Для людей это безусловно полезно. Не нужно додумывать.
В вашем комментарии читается угроза. Это неприятно. Отсюда и негатив с моей стороны.
Как вы вычислили моих друзей, я знаю. Вы смогли это сделать, потому что я не считаю необходимым шифроваться. Я совершенно обычный скучный человек, который никому не нужен.
Что касается вашего совета — ок, я его услышал. Но я не считаю, что анонимность и безопасность — это одно и то же. Иногда публичность — синоним безопасности.
Что касается шутки про ip — так школьников лет 10 назад пугали на форумах и в чатах. В контексте вашего комментария выглядит очень смешно =)).
Как вы вычислили моих друзей, я знаю. Вы смогли это сделать, потому что я не считаю необходимым шифроваться. Я совершенно обычный скучный человек, который никому не нужен.
Что касается вашего совета — ок, я его услышал. Но я не считаю, что анонимность и безопасность — это одно и то же. Иногда публичность — синоним безопасности.
Что касается шутки про ip — так школьников лет 10 назад пугали на форумах и в чатах. В контексте вашего комментария выглядит очень смешно =)).
Новый поворот событий? Пост на хабре: Firefox и Google Chrome блокирует сокращатель ссылок от Вконтакте
Sign up to leave a comment.
Мобильные подписки, AdWords, приложение Вконтакте и фишинг