IT之家
据外媒 TechSpot 19 日报道,Malwarebytes 近期发出警告称,用户在查找技术支持电话时,即使访问的是知名品牌的官网,也有可能看到伪造的联系方式。
从经验来看,在访问银行、科技公司等关键服务网站时要核实网址避免被骗。但黑客现在的手段不再只是通过钓鱼邮件,而是直接在谷歌购买广告,将用户引导至伪装得更加逼真的虚假页面,进而窃取个人信息。
更棘手的是,这一新骗局无需伪造整站内容。骗子只需篡改谷歌广告链接中的参数,就能把虚假的客服电话“注入”真正的支持页面。搜索引擎不会显示这些篡改内容,网站本身也不会拦截,极具欺骗性。
IT之家注:整个骗局通常从用户在谷歌搜索某品牌的技术支持电话开始。点击顶部广告后,虽然页面看似正规,搜索栏里却出现了骗子植入的电话号码。
如此,用户误以为自己联系到客服中心,实则掉入陷阱,导致账户信息甚至银行资料被盗。Malwarebytes 指出,Netflix、PayPal、苹果、微软、Facebook、美国银行和惠普等公司的支持页面都曾遭利用,其中苹果官网最难识别这一陷阱。
Malwarebytes 表示,其 Browser Guard 浏览器扩展可识别这种搜索劫持行为并提醒用户。其他可疑迹象还包括:电话号码尾随正规网址、页面语言带有威胁性、地址栏中出现如“%20”的编码字符,或尚未输入关键词就出现搜索结果。
附件: 09fa513d269759ee84a70232a8e04a066c22df7b.jpeg@f_auto?token=199a7a94201030c094b3b90560192878 (2025-6-23 10:03, 104.17 KB) / 下载次数 0| 通信人家园 (https://test.txrjy.com/) | Powered by C114 |