谷歌搜尋中經常存在各種釣魚網站，雖然谷歌經常吹噓下架多少惡意廣告但這種釣魚網站還是經常能看到，也就是谷歌透過審核過的這些廣告主要是用來投放病毒或竊取帳號之類的。

最新被發現的惡意廣告是針對開發者群體的，Homebrew 是個適用於macOS 系統的開源軟體包管理方案，該方案被許多開發者使用用來安裝軟體包。

Homebrew 官方網站是brew.sh，有開發者透過Google搜尋Homebrew 時發現了置頂的廣告網站，看起來同樣是brew.sh，但點擊進入後發現這是一個釣魚網站。

圖片來源：ryanchenkie

該釣魚網站提供的安裝代碼會在使用者係統上安裝後門程序，如果開發者或一般使用者不幸執行這段程式碼則可能對系統和個人資訊造成嚴重的安全威脅。

讓人比較疑惑的是為什麼釣魚網站顯示的網址與官網是相同的，通常情況下谷歌廣告系統需要對域名完成驗證才能在前端顯示，此前的釣魚網站通常使用非英語字符來進行偽裝，這次這個釣魚網站展示的網址就是brew.sh 沒看出來哪裡有問題。

當然點擊該釣魚網站會發現其實際網域為brewe.sh 而非brew.sh，所以Google怎麼會讓這種前後顯示不一致的網址進入廣告系統讓人想不通。

所以如果你使用廣告封鎖擴充功能攔截Google的搜尋廣告那不需要有任何心理負擔，畢竟如果你不攔截的話，那可能會被Google賣給釣魚網站遭受嚴重的損失。