诈骗团伙利用极其拙劣的关键词搜索在谷歌上投放冒充苹果和微软的钓鱼广告

此前有钓鱼网站利用转义域名在谷歌搜索上投放广告诱导用户下载携带后门程序的密码管理器 KeePass，其使用的域名看起来与官方网站相同，但如果用户登录这个后门版本则会导致账户密码等机密信息泄露。

这种拙劣的钓鱼手段都能骗过谷歌广告审核，很难说是谷歌明知道这些广告有问题还通过，还是谷歌审核人员都是智障才没发现这些广告其实是钓鱼网站。

现在，诈骗团伙利用谷歌广告系统的固有缺陷找到新的冒充苹果、微软、惠普、奈飞官方网站的方法，用户从广告域名上看绝对不会发现任何异常，这些网站也并非转义域名。

谷歌广告系统的缺陷 1：

目前谷歌搜索的广告系统只会显示特定长度的域名路径，对于非常长的路径则不会展示后面的部分，举个例子：

实际投放的广告落地页：https://www.microsoft.com/en-US/concern/scam/?xxxxxxxxxxxxxxxxxxxx

谷歌广告系统只展示为：https://www.microsoft.com/en-US/concern/scam/

钓鱼网站的操作是什么？

钓鱼网站的操作其实非常简单，大型科技公司的网站通常都有支持部分，这里可以发帖和搜索内容，以苹果为例：苹果支持社区顶部有搜索栏，任意用户都可以在这里输入任意关键词进行搜索。

当然如果这个关键词没有找到相关的帖子，则会显示没有搜索结果，但这并不影响钓鱼网站的操作，只要这些网站提供关键词搜索结果即可。

于是钓鱼网站在例如苹果支持论坛这样的网站上输入虚假的客服支持热线关键词，然后将这个空搜索结果 URL 作为广告落地页去广告投放。

谷歌并不会验证广告投放者是否真的是苹果公司，也不会验证这个电话号码是否是真的官方客服，只要给钱那就可以投放并在谷歌搜索苹果支持热线时放在顶部显示广告。

由于谷歌广告系统显示 URL 不够完整，因此钓鱼广告在谷歌搜索里确实会显示来自 https://support.apple.com 用户仅从网址来看是绝对看不出来有问题的，而对于电话号码这类通常用户也没必要点击页面仔细查看内容，而是直接拿起手机拨打，此时就会直接掉入诈骗团伙的陷阱。

显然，这已经不能说谷歌广告审核人员是智障了，我们严重怀疑不同广告代理商为了自己的业绩，明知道是欺诈广告但还是帮助钓鱼团伙发布广告，至于谷歌的广告审核人员估计被买通或者被指示放宽审核要求，才让这些钓鱼网站堂而皇之地出现在谷歌搜索顶部。

所以这里又需要回到之前讨论过的话题，你不必为屏蔽谷歌广告而感到抱歉，因为如果你不屏蔽广告的话，你可能就会进入诈骗网站，所以安装广告屏蔽软件拦截谷歌搜索的广告绝对是有必要的。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/