最近，一家网络安全公司发布了一份报告，称一个在线欺诈团伙利用了Google广告系统中的漏洞，以对与众所周知的公司（如Microsoft和Apple），Plant Fake fake客户电话号码相关的搜索结果进行错误信息，并进行过多的在线欺诈行为。根据该报告，通过购买Google广告，骗局广告链接链接到诸如Microsoft，Apple，HP，PayPal等著名网站的官方域名。它们为广告链接参数添加了隐藏的代码。尽管用户已点击并跳到真实的官方网站上，但虚假的客户服务电话号码将自动输入页面。此方法之所以成功，是因为Google允许广告客户在广告链接中添加这些可视化参数。尽管广告本身显示的目标URL是真实且有效的，例如https://www.microsoft.com，其他参数可以实现恶意脚本的实现，从而动态插入错误信息，页面。公司安全研究人员指出，这种攻击非常隐藏，几乎不可能看到普通用户。当用户错误地相信错误的电话并拨打错误时，假装为官方客户服务的骗子会影响他泄露银行卡和信息，甚至允许对设备的远程控制，从而造成危害。专家提醒，视力差，降低了提供 - 无效或操作操作的能力更可能是目标。当前，浏览器安全插件能够识别此类攻击。但是从长远来看，避免这种情况的最有效方法是避免直接点击广告链接，但选择通过自然搜索结果进入目标网站，以减少遇到在线欺诈的风险。