Malwarebytes 最近發(fā)布警告稱，即使訪問一些主流品牌的官方網(wǎng)站搜索技術(shù)支持電話號(hào)碼的用戶也可能會(huì)遇到虛假的聯(lián)系信息。用戶應(yīng)仔細(xì)檢查支持網(wǎng)站搜索欄中出現(xiàn)的文字，并謹(jǐn)慎對(duì)待 Google 贊助搜索結(jié)果（如有）。

許多人可能都知道，訪問銀行、科技公司和其他關(guān)鍵服務(wù)的網(wǎng)站時(shí)，應(yīng)該驗(yàn)證網(wǎng)址，以避免欺詐鏈接。雖然避開可疑電子郵件中的鏈接是眾所周知的安全預(yù)防措施，但黑客也經(jīng)常購(gòu)買Google贊助廣告，將用戶引導(dǎo)至旨在竊取個(gè)人信息的虛假網(wǎng)站。

然而，最新的騙局更加狡猾。騙子們并非創(chuàng)建虛假網(wǎng)站，而是通過修改贊助搜索鏈接中的參數(shù)，將虛假的技術(shù)支持號(hào)碼注入合法網(wǎng)站。搜索引擎不會(huì)顯示網(wǎng)址中添加的文字，官方支持頁面也不會(huì)屏蔽這些文字，這使得騙局看起來更具說服力。

詐騙始于用戶在Google搜索各大品牌的技術(shù)支持電話號(hào)碼時(shí)。點(diǎn)擊頂部的贊助搜索結(jié)果會(huì)跳轉(zhuǎn)到真正的支持頁面，但騙子的電話號(hào)碼卻出現(xiàn)在網(wǎng)站的搜索欄中。

毫無戒心的用戶撥打該號(hào)碼，誤以為聯(lián)系到了該公司的呼叫中心，結(jié)果卻被轉(zhuǎn)接到了試圖竊取賬戶憑證或銀行信息的詐騙分子。Malwarebytes 報(bào)告稱，攻擊者已經(jīng)瞄準(zhǔn)了 Netflix、PayPal、Apple、Microsoft、Facebook、美國(guó)銀行和 HP 的支持頁面。這些被劫持的搜索結(jié)果在 Apple 網(wǎng)站上最難被發(fā)現(xiàn)。

Malwarebytes表示，其瀏覽器防護(hù)擴(kuò)展程序可以將此策略檢測(cè)為搜索劫持并向用戶發(fā)出警告。其他危險(xiǎn)信號(hào)包括合法 URL 末尾出現(xiàn)電話號(hào)碼、過度使用令人擔(dān)憂的語言、使用“%20”等編碼字符，以及在用戶輸入查詢之前就顯示結(jié)果的搜索頁面。

為了確保安全，用戶應(yīng)在之前已驗(yàn)證的通信記錄（例如公司發(fā)送的過往電子郵件或私信）中查找支持號(hào)碼，并將其與當(dāng)前的搜索結(jié)果進(jìn)行比較。如果支持代表詢問與問題無關(guān)的個(gè)人信息或銀行信息，請(qǐng)立即掛斷電話。

手動(dòng)導(dǎo)航到公司網(wǎng)站并訪問支持部分（不依賴搜索引擎）也有助于避免被劫持的贊助商鏈接。經(jīng)過驗(yàn)證的鏈接通常可以在可信通信或公司官方社交媒體資料和維基百科頁面上找到。