IT 之家 6 月 21 日消息，据外媒 TechSpot 19 日报道，Malwarebytes 近期发出警告称，用户在查找技术支持电话时，即使访问的是知名品牌的官网，也有可能看到伪造的联系方式。

从经验来看，在访问银行、科技公司等关键服务网站时要核实网址避免被骗。但黑客现在的手段不再只是通过钓鱼邮件，而是直接在谷歌购买广告，将用户引导至伪装得更加逼真的虚假页面，进而窃取个人信息。

更棘手的是，这一新骗局无需伪造整站内容。骗子只需篡改谷歌广告链接中的参数，就能把虚假的客服电话 " 注入 " 真正的支持页面。搜索引擎不会显示这些篡改内容，网站本身也不会拦截，极具欺骗性。

IT 之家注：整个骗局通常从用户在谷歌搜索某品牌的技术支持电话开始。点击顶部广告后，虽然页面看似正规，搜索栏里却出现了骗子植入的电话号码。

如此，用户误以为自己联系到客服中心，实则掉入陷阱，导致账户信息甚至银行资料被盗。Malwarebytes 指出，Netflix、PayPal、苹果、微软、Facebook、美国银行和惠普等公司的支持页面都曾遭利用，其中苹果官网最难识别这一陷阱。

Malwarebytes 表示，其 Browser Guard 浏览器扩展可识别这种搜索劫持行为并提醒用户。其他可疑迹象还包括：电话号码尾随正规网址、页面语言带有威胁性、地址栏中出现如 "%20" 的编码字符，或尚未输入关键词就出现搜索结果。