Malwarebytes 最近發布警告稱，即使訪問一些主流品牌的官方網站搜索技術支持電話號碼的用戶也可能會遇到虛假的聯系信息。用戶應仔細檢查支持網站搜索欄中出現的文字，并謹慎對待 Google 贊助搜索結果（如有）。

許多人可能都知道，訪問銀行、科技公司和其他關鍵服務的網站時，應該驗證網址，以避免欺詐鏈接。雖然避開可疑電子郵件中的鏈接是眾所周知的安全預防措施，但黑客也經常購買Google贊助廣告，將用戶引導至旨在竊取個人信息的虛假網站。

然而，最新的騙局更加狡猾。騙子們并非創建虛假網站，而是通過修改贊助搜索鏈接中的參數，將虛假的技術支持號碼注入合法網站。搜索引擎不會顯示網址中添加的文字，官方支持頁面也不會屏蔽這些文字，這使得騙局看起來更具說服力。

詐騙始于用戶在Google搜索各大品牌的技術支持電話號碼時。點擊頂部的贊助搜索結果會跳轉到真正的支持頁面，但騙子的電話號碼卻出現在網站的搜索欄中。

毫無戒心的用戶撥打該號碼，誤以為聯系到了該公司的呼叫中心，結果卻被轉接到了試圖竊取賬戶憑證或銀行信息的詐騙分子。Malwarebytes 報告稱，攻擊者已經瞄準了 Netflix、PayPal、Apple、Microsoft、Facebook、美國銀行和 HP 的支持頁面。這些被劫持的搜索結果在 Apple 網站上最難被發現。

Malwarebytes表示，其瀏覽器防護擴展程序可以將此策略檢測為搜索劫持并向用戶發出警告。其他危險信號包括合法 URL 末尾出現電話號碼、過度使用令人擔憂的語言、使用“%20”等編碼字符，以及在用戶輸入查詢之前就顯示結果的搜索頁面。

為了確保安全，用戶應在之前已驗證的通信記錄（例如公司發送的過往電子郵件或私信）中查找支持號碼，并將其與當前的搜索結果進行比較。如果支持代表詢問與問題無關的個人信息或銀行信息，請立即掛斷電話。

手動導航到公司網站并訪問支持部分（不依賴搜索引擎）也有助于避免被劫持的贊助商鏈接。經過驗證的鏈接通常可以在可信通信或公司官方社交媒體資料和維基百科頁面上找到。