Отличная посадочная страница для трафика из Google

логотип с сайта-мошенника

Несколько раз за последние дни искал книжки и попадал на фишинговые странички, имитирующие диалог на форуме типа IPBoard и ему подобных. Часть элементов интерфеса скопирована с дизайна популярных торрент-трекеров.

Заливают такие посадочные страницы через дырки в стандартных движках типа Joomla! или Wordpress, причём, обычно уязвимы не сами движки, а всевозможные модули, плагины, дополнения или "зборке".

Например, сайт про собак http://dog-by.com/ нагугливается по запросу "Ключи для калов дьюти 4": http://dog-by.com/plugins/user/klychi-dlya-kalov-dyti-4.html

Все ссылки, естественно ведут на страницу с недобросовестной продажей мобильных подписок, регулярно списывающих деньги с баланса обладателя мобильного номера. Естественно не без "рекурсивного биллинга", т.е. ввода на
сайте кода подтверждения, пришедшего на телефон.

Вот ещё пример: https://archive.today/hStlf