2023 年10 月有駭客利用Punycode 轉碼網域在Google搜尋上投放密碼管理器KeePass 廣告，誘導用戶下載攜帶病毒的版本即時攻擊並竊取數據，對專業人士來說很容易發現這是釣魚網站，但谷歌搜尋的廣告審核人員並未發現。

一方面這涉及廣告營收問題，另一方面就是谷歌沒有對廣告進行嚴格的事後審核，因此在廣告通過後駭客就可以將網站內容替換為惡意內容。

日前安全軟體開發商Malwarebytes 再次發現類似的釣魚網站，這次發現的釣魚網站應該印度或尼日利亞詐騙集團投放的，因為落地頁是個虛假的微軟支援熱線。

這次詐騙集團使用的並非虛假域名，他們似乎透過某種方式利用了新聞網站CNN 的域名，當用戶在谷歌搜尋CNN 時就會看到排在第一位的廣告，表面看起來這就是CNN 官網，點擊進入後畫面彈出所謂的病毒警報，要求用戶撥打虛假的微軟支援熱線獲取協助。

這種假冒微軟支援專線的詐騙集團多數都在印度和奈及利亞，主要針對的則是美國用戶，他們透過虛擬呼叫中心轉接用戶的呼入，然後忽悠用戶支付費用解決病毒問題。

至於為什麼詐騙集團能利用CNN 網域這就不得而知了，有可能是漏洞，但更大可能是CNN 存在內鬼為詐騙團夥開了個子頁面，這樣詐騙團夥就能利用CNN 的名號投放廣告了。

等廣告透過Google審核後再將其跳到詐騙網站，這個詐騙網站還是託管在Azure 上的容器，使用的網域是*.web.core.Windows.net，估計詐騙集團希望網域裡帶Windows 能夠提升可信度吧。