诈骗者劫持真实技术支持页面 令其显示虚假电话号码

许多人可能都知道，访问银行、科技公司和其他关键服务的网站时，应该验证网址，以避免欺诈链接。虽然避开可疑电子邮件中的链接是众所周知的安全预防措施，但黑客也经常购买Google赞助广告，将用户引导至旨在窃取个人信息的虚假网站。

然而，最新的骗局更加狡猾。骗子们并非创建虚假网站，而是通过修改赞助搜索链接中的参数，将虚假的技术支持号码注入合法网站。搜索引擎不会显示网址中添加的文字，官方支持页面也不会屏蔽这些文字，这使得骗局看起来更具说服力。

诈骗始于用户在Google搜索各大品牌的技术支持电话号码时。点击顶部的赞助搜索结果会跳转到真正的支持页面，但骗子的电话号码却出现在网站的搜索栏中。

毫无戒心的用户拨打该号码，误以为联系到了该公司的呼叫中心，结果却被转接到了试图窃取账户凭证或银行信息的诈骗分子。Malwarebytes 报告称，攻击者已经瞄准了 Netflix、PayPal、Apple、Microsoft、Facebook、美国银行和 HP 的支持页面。这些被劫持的搜索结果在 Apple 网站上最难被发现。

Malwarebytes表示，其浏览器防护扩展程序可以将此策略检测为搜索劫持并向用户发出警告。其他危险信号包括合法 URL 末尾出现电话号码、过度使用令人担忧的语言、使用“%20”等编码字符，以及在用户输入查询之前就显示结果的搜索页面。

为了确保安全，用户应在之前已验证的通信记录（例如公司发送的过往电子邮件或私信）中查找支持号码，并将其与当前的搜索结果进行比较。如果支持代表询问与问题无关的个人信息或银行信息，请立即挂断电话。

手动导航到公司网站并访问支持部分（不依赖搜索引擎）也有助于避免被劫持的赞助商链接。经过验证的链接通常可以在可信通信或公司官方社交媒体资料和维基百科页面上找到。