本文的主人公叫Russell，他使用adwords 為他的一個網站（Worldlabel.com）做推廣，投放了搜索廣告和內容網絡。他的廣告投入并不高，一共只開了6個廣告系列。
　　
　　有一天，他注意到賬戶里多了一些奇怪的廣告系列，
　　
　　這些廣告系列里的關鍵詞都是一些“貸款”“快速賺錢”之類的詞的變體，最高cpc出價設定在了$6.25。
　　
　　下面就是那個目標網站，提供1500美元的快速貸款，這個網站不一定就是攻擊者，可能是它開了一個聯署會員計劃，然后攻擊者刻意隱藏了自己的真實URL 。
　　
　　Russell 不知道發生了什么事情，但后來他做了一些調查，發現問題出在他曾經收到的一個電子郵件里，這封郵件看上去是adwords team 發出的，讓你重登陸一下帳戶修改一些設置，其實這是一封意在盜取你的賬號密碼的釣魚信件。
　　
　　這封信里說，你要是不立即登陸修改的話，下面這些服務都將會被中止，這個郵件顯示的發件箱是“Customersolution-ysm@google.com” ，這也是這封信件迷惑性最大的地方，但事實是，這是可以偽造的！ 比這個發件人更重要的信息是他提示你要去登陸的地址，我們右鍵屬性一下看，那個地址實際上是
　　
　　yms-words.com/adwords/select/Login.htm
　　
　　當我們訪問這個URL的時候，（如果使用的是Firefox 瀏覽器，我們會收到一個警告，kiss Firefox…） 我們的密碼和賬號就會被提交給釣魚者。
　　
　　據Russell所寫，他輸入賬號密碼之后，什么都看不到，唯一被要求做的就是要他再輸入一次他的賬號和密碼。至于剩下的事情，不用想也會知道了  ：）。

　　版權申明：本站文章均來自網絡，如有侵權，請發郵件至web*lianmeng.la(請把*換成@)，我們收到后立即刪除，謝謝！
　　特別注意：本站所有轉載文章言論不代表本站觀點，本站所提供的圖片，代碼，設計作品，如需使用，請與原作者聯系，版權歸原作者所有。