内容摘要：谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜，这种操作手法已经相当成熟，都是先做一个看似合规的网站去投放广告，等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已经注意到火绒安全、搜狗输入法、微信

谷歌搜索上的防不放钓各种恶意软件和钓鱼网站广告屡见不鲜，这种操作手法已经相当成熟 ，胜防使用上投都是黑客先做一个看似合规的网站去投放广告
，等谷歌审核通过了再把落地页修改为恶意内容 。转码站

之前蓝点网已经注意到火绒安全、域名鱼网搜狗输入法、谷歌微信 、服务器租用不出Telegram
、任何WhatsApp、差别Signal 等搜索词顶部出现钓鱼网站广告，防不放钓但这些网站相对来说还比较常规 ，胜防使用上投因为域名一般都是黑客乱七八糟的。

但万万没想到现在竟然有黑客使用国际化域名编码 (Punycode) 来投放广告，转码站这类域名看起来和官网域名没有任何差别，建站模板域名鱼网危害程度极高 。谷歌

安全公司 Malwarebytes 发现在谷歌上有黑客通过谷歌广告系统投放针对密码管理器 Keepass 的钓鱼广告，这个钓鱼广告显示的域名是 https://ķeepass.info/，而 Keepass 的真官网域名是 https://keepass.info/。免费模板你看出来这两个网址之间的区别了吗？答案是ķ 
，这是拉脱维亚语字母表中的第 17 个字母，底下是带有音调符号的。源码下载

这种非标准字符无法在 DNS 系统里直接解析
，因此 Punycode 系统会将其进行转码 ，因此这个钓鱼网站实际在浏览器中会被显示为 https://xn—eepass-vbb.info/。

问题在于谷歌广告下并不会对域名进行转码，而是以黑客投放广告的域名为准 ，因此在谷歌搜索里可以看到广告就是 keepass.info，高防服务器甚至ķ下面的音调都没显示 ，于是这看起来就是真的 Keepass 官网 。

目前谷歌已经撤掉这个广告
，不过后续估计会有更多黑客使用 Punycode 系统来进行更加精细的钓鱼攻击 。云计算