此前有釣魚網(wǎng)站利用轉(zhuǎn)義域名在谷歌搜索上投放廣告誘導用戶下載攜帶后門程序的密碼管理器 KeePass，其使用的域名看起來與官方網(wǎng)站相同，但如果用戶登錄這個后門版本則會導致賬戶密碼等機密信息泄露。

這種拙劣的釣魚手段都能騙過谷歌廣告審核，很難說是谷歌明知道這些廣告有問題還通過，還是谷歌審核人員都是智障才沒發(fā)現(xiàn)這些廣告其實是釣魚網(wǎng)站。

現(xiàn)在，詐騙團伙利用谷歌廣告系統(tǒng)的固有缺陷找到新的冒充蘋果、微軟、惠普、奈飛官方網(wǎng)站的方法，用戶從廣告域名上看絕對不會發(fā)現(xiàn)任何異常，這些網(wǎng)站也并非轉(zhuǎn)義域名。

谷歌廣告系統(tǒng)的缺陷 1：

目前谷歌搜索的廣告系統(tǒng)只會顯示特定長度的域名路徑，對于非常長的路徑則不會展示后面的部分，舉個例子：

實際投放的廣告落地頁：https://www.microsoft.com/en-US/concern/scam/?xxxxxxxxxxxxxxxxxxxx

谷歌廣告系統(tǒng)只展示為：https://www.microsoft.com/en-US/concern/scam/

釣魚網(wǎng)站的操作是什么？

釣魚網(wǎng)站的操作其實非常簡單，大型科技公司的網(wǎng)站通常都有支持部分，這里可以發(fā)帖和搜索內(nèi)容，以蘋果為例：蘋果支持社區(qū)頂部有搜索欄，任意用戶都可以在這里輸入任意關(guān)鍵詞進行搜索。

當然如果這個關(guān)鍵詞沒有找到相關(guān)的帖子，則會顯示沒有搜索結(jié)果，但這并不影響釣魚網(wǎng)站的操作，只要這些網(wǎng)站提供關(guān)鍵詞搜索結(jié)果即可。

于是釣魚網(wǎng)站在例如蘋果支持論壇這樣的網(wǎng)站上輸入虛假的客服支持熱線關(guān)鍵詞，然后將這個空搜索結(jié)果 URL 作為廣告落地頁去廣告投放。

谷歌并不會驗證廣告投放者是否真的是蘋果公司，也不會驗證這個電話號碼是否是真的官方客服，只要給錢那就可以投放并在谷歌搜索蘋果支持熱線時放在頂部顯示廣告。

由于谷歌廣告系統(tǒng)顯示 URL 不夠完整，因此釣魚廣告在谷歌搜索里確實會顯示來自 https://support.apple.com 用戶僅從網(wǎng)址來看是絕對看不出來有問題的，而對于電話號碼這類通常用戶也沒必要點擊頁面仔細查看內(nèi)容，而是直接拿起手機撥打，此時就會直接掉入詐騙團伙的陷阱。

顯然，這已經(jīng)不能說谷歌廣告審核人員是智障了，我們嚴重懷疑不同廣告代理商為了自己的業(yè)績，明知道是欺詐廣告但還是幫助釣魚團伙發(fā)布廣告，至于谷歌的廣告審核人員估計被買通或者被指示放寬審核要求，才讓這些釣魚網(wǎng)站堂而皇之地出現(xiàn)在谷歌搜索頂部。

所以這里又需要回到之前討論過的話題，你不必為屏蔽谷歌廣告而感到抱歉，因為如果你不屏蔽廣告的話，你可能就會進入詐騙網(wǎng)站，所以安裝廣告屏蔽軟件攔截谷歌搜索的廣告絕對是有必要的。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/