此前有钓鱼网站利用转义域名在Google搜索上投放广告诱导用户下载携带后门程序的密码管理器 KeePass,其使用的域名看起来与官方网站相同,但如果用户登录这个后门版本则会导致账户密码等机密信息泄露。
这种拙劣的钓鱼手段都能骗过Google广告审核,很难说是Google明知道这些广告有问题还通过,还是Google审核人员都是智障才没发现这些广告其实是钓鱼网站。
现在,诈骗团伙利用Google广告系统的固有缺陷找到新的冒充苹果、微软、惠普、奈飞官方网站的方法,用户从广告域名上看绝对不会发现任何异常,这些网站也并非转义域名。
Google广告系统的缺陷 1:
目前Google搜索的广告系统只会显示特定长度的域名路径,对于非常长的路径则不会展示后面的部分,举个例子:
实际投放的广告落地页:https://www.microsoft.com/en-US/concern/scam/?xxxxxxxxxxxxxxxxxxxx
Google广告系统只展示为:https://www.microsoft.com/en-US/concern/scam/
钓鱼网站的操作是什么?
钓鱼网站的操作其实非常简单,大型科技公司的网站通常都有支持部分,这里可以发帖和搜索内容,以苹果为例:苹果支持社区顶部有搜索栏,任意用户都可以在这里输入任意关键词进行搜索。
当然如果这个关键词没有找到相关的帖子,则会显示没有搜索结果,但这并不影响钓鱼网站的操作,只要这些网站提供关键词搜索结果即可。
于是钓鱼网站在例如苹果支持论坛这样的网站上输入虚假的客服支持热线关键词,然后将这个空搜索结果 URL 作为广告落地页去广告投放。
Google并不会验证广告投放者是否真的是苹果公司,也不会验证这个电话号码是否是真的官方客服,只要给钱那就可以投放并在Google搜索苹果支持热线时放在顶部显示广告。
由于Google广告系统显示 URL 不够完整,因此钓鱼广告在Google搜索里确实会显示来自 https://support.apple.com 用户仅从网址来看是绝对看不出来有问题的,而对于电话号码这类通常用户也没必要点击页面仔细查看内容,而是直接拿起手机拨打,此时就会直接掉入诈骗团伙的陷阱。
显然,这已经不能说Google广告审核人员是智障了,我们严重怀疑不同广告代理商为了自己的业绩,明知道是欺诈广告但还是帮助钓鱼团伙发布广告,至于Google的广告审核人员估计被买通或者被指示放宽审核要求,才让这些钓鱼网站堂而皇之地出现在Google搜索顶部。
所以这里又需要回到之前讨论过的话题,你不必为屏蔽Google广告而感到抱歉,因为如果你不屏蔽广告的话,你可能就会进入诈骗网站,所以安装广告屏蔽软件拦截Google搜索的广告绝对是有必要的。
