免责声明 - 我运行了一个名为 CanIPhish 的网络钓鱼模拟服务，在构建网络钓鱼网站时遇到了完全相同的问题。

这里发生的事情是，谷歌通过正常的索引功能以及扫描电子邮件和引爆链接来发现和分析您的网站。

当 Google 或其威胁情报合作伙伴发现您的网站时，它会分析内容并相应地将其标记为恶意。

要解决此问题，您需要将网站隐藏在负载均衡器或 CDN 后面，后者可以根据查询字符串参数执行条件路由。在查询字符串中，您需要创建一个与活动和目标相关联的一次性 GUID。当目标引爆链接时，它们会被转发到网络钓鱼网站，并且 GUID 将无法使用。这样，当谷歌或威胁情报合作伙伴将网站编入索引或引爆电子邮件中的链接时，他们看到的内容与您的实际目标所看到的完全不同。

我通过在 Amazon S3 上托管我的无数网络钓鱼网站来操作它们，我使用 Cloudfront 作为 CDN，使用 Cloudfront 上的 Lambda@Edge 检查 QueryString 参数以及 DynamoDB 与 S3 的混合用于存储目标用户详细信息和GUID 是否已被引爆的详细信息。

要查看此类示例 - 尝试浏览 here，您将看到的只是“糟糕，您点击了网络钓鱼链接”，而不是 Google 网络钓鱼网站的实际页面。