本文译自下面这篇文章
http://blogoscoped.com/archive/2008-06-19-n40.html

本文的主人公叫Russell，他使用adwords 为他的一个网站(Worldlabel.com)做推广，投放了搜索广告和内容网络。他的广告投入并不高，一共只开了6个广告系列。

有一天，他注意到账户里多了一些奇怪的广告系列，如下图所示

这些广告系列里的关键词都是一些“贷款”“快速赚钱”之类的词的变体，最高cpc出价设定在了$6.25。

下面就是那个目标网站，提供1500美元的快速贷款，这个网站不一定就是攻击者，可能是它开了一个联署会员计划，然后攻击者刻意隐藏了自己的真实URL 。

Russell 不知道发生了什么事情，但后来他做了一些调查，发现问题出在他曾经收到的一个电子邮件里，这封邮件看上去是adwords team 发出的，让你重登陆一下帐户修改一些设置，其实这是一封意在盗取你的账号密码的钓鱼信件。

这封信里说，你要是不立即登陆修改的话，下面这些服务都将会被中止，这个邮件显示的发件箱是“Customersolution-ysm@google.com” ，这也是这封信件迷惑性最大的地方,但事实是，这是可以伪造的！ 比这个发件人更重要的信息是他提示你要去登陆的地址，我们右键属性一下看，那个地址实际上是

yms-words.com/adwords/select/Login.htm

当我们访问这个URL的时候，(如果使用的是Firefox 浏览器，我们会收到一个警告，kiss Firefox…) 我们的密码和账号就会被提交给钓鱼者。

据Russell所写，他输入账号密码之后，什么都看不到，唯一被要求做的就是要他再输入一次他的账号和密码。至于剩下的事情，不用想也会知道了  ：）.