最近，越来越多的骗子想方设法可以利用谷歌广告来进行诈骗，需要我们特别谨慎。事实上谷歌广告的政策可以让任何人都在谷歌广告官网上进行谷歌开户操作，并不需要通过谷歌代理商而进行。然后在广告后台上为任何一组关键字购买和投放广告。他们需要做的就是选择关键字并支付费用以使其位于结果页面的顶部。骗子也是如此。当客户/用户搜索特定品牌相关关键字时，他们会购买并投放显示在 Google 结果之上的广告。

点击后，这些广告会将用户重定向到网络钓鱼或欺诈网页。其中一些网站重定向到目标品牌的网络钓鱼页面，而其他网站可能会将用户重定向到精心设计的诈骗，例如要求他们拨打虚假的客户支持电话。这些网络钓鱼页面诱使用户放弃机密信息。虚假的客户支持网页要求用户拨打虚假的客户支持号码并进行诈骗。诈骗者使用这些收集到的信息来劫持账户、耗尽加密钱包并使用个人身份信息在他们未来的受害者身上建立更多的数据点。最近，攻击者针对 Trezor（加密钱包）用户开展了一场诈骗活动。每当用户在 Google 上搜索与 Trezor 相关的关键字时，他们都会看到冒充 Trezor 网站的广告出现在顶部。这些广告会导致虚假的相似网站，这些网站试图通过网络钓鱼用户获取他们的钱包助记词。如果受害者输入助记词，他们的加密钱包就会被诈骗者清空。类似的搜索广告活动被用于为品牌和银行的虚假热线投放广告。当用户搜索他们的银行帮助热线号码或客户支持号码时，他们会在顶部看到一个广告，显示诈骗者控制的客户支持号码。如果受害者拨打该号码，诈骗者会尝试对他们进行社会工程，以泄露机密的银行账户信息。

对于个人而言如何保护？
仔细检查 URL 以查找相似网站和仿冒网站。检查它是否是品牌的合法域名。广告中的域可能看起来正确，但一旦打开，它可能会将您重定向到一个相似的域。因此，一旦您在网站上重新检查域。

对于企业而言
定期监控搜索引擎结果中的品牌和行业相关关键词。主动监控相似域名注册。此类域名以后可能会用于搜索引擎广告诈骗活动或其他诈骗。过去，攻击者过去常常使用垃圾邮件来宣传他们的骗局和类似网站。最近的趋势表明，一些攻击者正在通过购买广告或游戏搜索结果排名算法来操纵搜索引擎结果，以扩大其诈骗活动的范围。加强监控您品牌的相似域名的注册，并在多个搜索引擎上持续监控您品牌的虚假、相似骗局广告结果。单击此处获取评估贵公司的域名抢注威胁情况的免费报告。