如果在工具提示中显示错误的 URL 需要 Javascript,那么技术支持中心是如何将他们的 Javascript 放到 Google 搜索结果页面上的?
骗子没有设法将 JS 注入搜索结果。这将是一种跨站点脚本攻击,其安全含义与误导性广告大不相同。
相反,Google 广告显示的目标 URL 并不可靠,可能会隐藏实际目标以及一系列跨域重定向。诈骗者可能入侵了第三方广告商并劫持了他们的重定向,从而将您引导至诈骗网站。
屏蔽链接目标是 Google AdWords 的一个有意的功能。通常可以为广告链接指定与有效最终到达网址不同的自定义显示网址。这个想法是通过跟踪器和代理域启用重定向,同时保持简短和描述性的链接。将鼠标悬停在广告上只会显示状态栏中的显示 URL,而不是真正的目的地。
这是一个例子:
- 我正在寻找“鞋子”。
- 第一个广告链接显示
www.zappos.com/Shoes
:

显然,谷歌对广告链接有严格的目标要求,如果普通客户将链接目标设置为完全不同的域,他们的广告将不会获得批准。但诈骗者偶尔会找到绕过审查过程的方法。至少,谷歌关于“目的地不匹配”的政策非常明确:
以下是不允许的:
不过,受信任的第三方广告商可能会被允许发布跨域重定向。此处列出了一些例外情况,例如:
允许重定向的一个示例是使用代理页面的公司,例如 AdWords 授权经销商。[...]
例如:
- 原始网站: example.com
- 代理网站: example.proxydomain.com
我们允许公司使用“example.proxydomain.com”作为最终到达网址,但保留“example.com”作为显示网址。
一个主要的弱点是谷歌不控制第三方重定向器(在上面的例子中,就是pixel.everesttech.net
)。在 Google 审核并批准他们的广告后,他们可以简单地开始重定向到不同的域,而不会立即引起 Google 的注意。在您的情况下,攻击者可能设法破坏其中一项第三方服务并将其重定向指向诈骗网站。
最近几个月,有几篇关于几乎相同的骗局模式的新闻报道,例如,这份关于欺诈性亚马逊广告的报道,其显示 URL 拼写amazon.com
但重定向到类似的技术支持骗局。
(到目前为止,您的发现也被一些新闻网站收录,包括 BleepingComputer。)