郵件中表示我的付款並未成功，因此要求我更新我的付款資訊。

從圖中可看出郵件內文中顯示的連結是 hxxp://adwords.google.com/select/login，這是一個合法網址。然而按下連結後，實際存取的網站卻是 hxxp://www.adwords.google.com.fke21.cn/select/Login，這和原始網址毫無關係。

  79.117.135.78 -> Dr Staicovici Bucharest, ROMANIA (羅馬尼亞)

  85.178.255.59 -> HANSENET Telekommunikation GmbH Hamburg, Germany (德國)

  86.105.12.97 -> Dr Staicovici Bucharest, ROMANIA (羅馬尼亞)

  86.126.214.164 -> Dr Staicovici Bucharest, ROMANIA (羅馬尼亞)

  89.32.130.125 -> MEGANET AS SC Mega Net Distribution SRL Str Valea Calugareasca Nr 4 Bloc 5 Scara 7 Etaj 3 Ap 85 Bucuresti, Romania (羅馬尼亞)

  89.33.213.53 -> DIGINET AS SC DIGINET SA STR Calea Nationala Nr 99 Botosani Romania (羅馬尼亞)

  89.35.25.32 -> LGNET AS S C LG Network S R L Calea Chisnaului 17, ET 4, Camera 402 Iasi, 700173 Romania (羅馬尼亞)

  89.41.46.63 -> WINDMOB AS SC WINDMOB SERV SRL Aleea Zamora Nr 5 Bl 175 Sc C Ap 46 Ploiesti Prahova SAT BATESTI, COM BRAZI, NR 511 PRAHOVA (羅馬尼亞)

  89.41.182.152 -> ILINK AS SC COBALT IT SRL Str Emanoil Porumbaru, nr 17A, Camera 2, Sector 1, Bucuresti Romania RO (羅馬尼亞)

  99.235.126.120 -> ROGERS CABLE AS Rogers Cable Inc 1 Mount Pleasant Road Toronto, Ontario, Canada M4Y 2Y5 (加拿大)

其中德國的 IP 位址之下登錄了數個類似的網域名稱。以下就是這個冒牌 Google AdWords 網站的畫面擷取圖：