正如您之前所观察到的,诈骗者将广告放置在顶部位置。通过这种方式,它伪装成官方的Adwords页面。所有这些努力都是为了让用户登录。单击链接后,网站的外观将与原始网站的外观相同。
用户通常认为所有以广告形式到达的结果都是可靠的。也就是说,没有特别关注广告的标题。更不用说 URL 了。然而,陷阱是存在的,而且比以往任何时候都更加明显。
电子邮件中的网络钓鱼
Google Ads 电子邮件中的网络钓鱼行为
另一种类型的网络钓鱼是通过电子邮件发生的。事实上,通过此渠道收到诈骗尝试的情况很常见。
最常见的电子邮件网络钓鱼类型之一是通过消息提醒您余额已耗尽或付款已被拒绝。该电子邮件的外观 和风格 与 Google Ads 发送的电子邮件相同。
然而,经常被忽视的是,发送的电子邮件不包含帐户 ID。这些小细节虽然很小,但却可以为您提供某些线索。然而,一旦用户点击,他们就已经陷入了陷阱。
诈骗者的目的是什么?
Google Ads 目标中的网络钓鱼
假设您有一个自动运行的帐户。您每月投资 1000 欧元,并每隔几个月访问一次以检查一切是否正常。想象一下,您收到一封电子邮件,通知您您的卡出现故障。因此,您重新登录您的帐户。
检查一切正常后,您可能会认为系统出现了错误。不过,到那时您就已经在 Google Ads 中通过电子邮件遭遇了网络钓鱼。
现实情况是,其他人现在拥有您的所有信息和数据。事实上,它会暂停您的活 99 英亩数据 500,000 套餐 动或部分活动,并放置自己的比特币活动来产生流量。所有这些都是为了创造收入。然而,几个月后你就会意识到这一点。
如果您将此案例研究与数百个广告客户相结合,您就会了解 Google Ads 中网络钓鱼背后的业务。如果您在任何时候发现自己没有做出任何更改,那么您可能是 Google Ads 网络钓鱼的受害者。
如何检测 Google Ads 中的网络钓鱼:一个实际案例
Google Ads 中存在可疑网络钓鱼行为
由于标题的措辞方式,这是一个明显的可疑广告示例:“ AdWords Enter Spain ”。最重要的是,因为Google Ads 是 Adwords 的新名称。因此,任何了解这一变化的人都应该立即意识到有些问题。
此外,标题的英文翻译也很糟糕。它看起来就像是批量制作并快速翻译的广告,试图获得不同语言和国家的流量。另外,也很奇怪的是, ETA(扩展文本广告)的Path1 和Path2 都没有被使用 。广告的这一部分被浪费了。
广告中的拼写错误
Google Ads 中的网络钓鱼错误
一旦您意识到广告可疑,建议访问目标网址。在这种情况下,它似乎是 Google Ads 中的网络钓鱼,因为存在非常明显的拼写错误。您可以在上图中清楚地看到一些东西。
它说的是 Adwors 而不是 Adwords。另外,如果你看一下源代码你会发现,本例所做的就是通过制作特定网站镜像的工具来复制Google帐户登录网站。在本例中,使用的应用程序是 HTTrack Website Copier。