网赚：日进千刀: Google Ads账号盗刷3万美金：拆解钓鱼手段与防范挽回指南

2026年4月23日星期四

Google Ads账号盗刷3万美金：拆解钓鱼手段与防范挽回指南

本文拆解Google Ads账号被盗刷3万美金的三种钓鱼手段：仿冒GA4登录页、Cookie泄露篡改管理员、邮箱被盗改预算。提供防范措施（如启用Ads Advisor监控）及申诉挽回方法：通过官方链接提交申诉信模板，约1个月可退款。适合所有Google Ads广告主参考。

Tags:

Google Ads

账号安全

钓鱼手段

盗刷挽回

防范指南

不止是Facebook的广告账号会被盗刷，Google Ads同样也不能幸免。

根据Veryfb论坛里用户反馈，我们细说一下骗子的手段，应该如何防范以及如遇到了盗刷，应该如何申诉减少损失。

原贴地址：

https://club.veryfb.com/d/43532

https://club.veryfb.com/d/45069

被盗刷的方式一

@Jasper0633

今天打算搞一下GA4，然后谷歌搜了下GA4点进去了如图，页面和URL都是那么平平无奇。。。确实是谷歌没错啊

访问Google Ads的时候，没有直接打开域名，而是从Google里搜到了骗子的钓鱼网址，从而交出了自己的账号密码。

Google Ads的访问域名是：https://ads.google.com/

访问GA4的时候，没有直接打开域名，搜到了骗子的钓鱼网址。

GA4的访问域名是：https://analytics.google.com/

我们拆解来看，现在搜相关内容在Google和Bing中仍然有不少钓鱼网站。

这个图中我们可以明显看到钓鱼网站的页面是抄的Google，但是域名是不对的。

我们再来拆解这个域名：sites.google.com

感谢大佬@qingting001的分享

看到第一个图的URL里的sites.google.com，基本上就破案了，虽然主域名还是Google，但sites.google.com 是Google 旗下的在线建站工具。

看sites和ads的浏览器icon（就是网页标签前的小图标），有明显不同

被盗刷的方式二

@Sherlock

谷歌账号在不知道什么时候泄露了cookie 在我不知情的情况下给ads账户拉入了新的管理员并最后把google ads 账户里原有的管理员全部移除了由于他们还在我Gmail 过滤器里加入了[email protected] 在此期间我自己的账户并未收到任何邮件提示这是在凌晨操作的因此等我发现的时候已经来不及了

被盗刷的方式三

@ccz14

我们是谷歌邮箱被盗，也改了预算，一天烧光三万多

如果遇到盗刷怎么挽回？

感谢大佬@ccz14的分享。

https://support.google.com/google-ads/contact/compromised_account，通过这个链接申诉的，申诉信写清晰，历经1个月最后退款了

申诉信格式：

我们于 [发现日期，例如：年月日时] 在例行维护时发现账户异常。具体时间线及证据如下：
1.入侵者非法登录后，首先修改了账户的“更改历史通知”设置，将其他所有管理员邮箱设置为“不接收通知”，以隐藏其后续操作。
2.在此期间，入侵者新建了完全异常的广告系列。这些系列与我们的正常业务毫无关联（例如，我方主营 [你的正常业务，如：A产品]，而被建系列推广的是 [异常的广告内容，如：B产品或虚假服务]）。
3.受影响广告系列详情：
广告系列名称：创建时间：被盗刷金额：异常点简述： [例如：定位国家、关键字、广告文案与我司业务完全不符

我方管理员在登录时发现异常，立即暂停了所有可疑广告活动，并移除了未授权的账户访问权限。
最后你的请求是退款处理/恢复账户安全，如需进一步证据，可配合提供登录日志、设备信息等辅助材料

为了避免大家疏忽被钓鱼网站钻了空子，Google Ads也推出了新功能Ads Advisor，保护你的账号安全。

Ads Advisor 很快将全天候监控你的账户，并分享个性化建议，如审核被标记的域名和休眠用户。

注：该功能目前仅面向英文界面用户推送

Veryfb 品牌全面升维，百亿美金消耗背书的《2026行业白皮书》今日开源！