2025/06/23
圖文引用自:www.technice.com.tw
資安公司Malwarebytes近日揭露,駭客已發展出一種高度複雜的新技術,能夠巧妙地操縱Google搜尋結果,使其顯示虛假的聯絡電話,藉此詐騙不知情的使用者。與傳統釣魚手法主要依賴假冒網站不同,這種新方式的險惡之處在於,即使點擊連結進入的是真正的官方網站,使用者仍可能撥打到詐騙集團的電話。
完美偽裝合法性,將電話號碼遭悄悄替換成詐團電話
端看這場騙局,始於駭客購買Google搜尋結果中的贊助廣告,使其外觀與知名品牌的官方廣告高度相似。當使用者點擊這些贊助連結後,他們確實會被導向到該公司的真實官方網站,而非像傳統釣魚攻擊那樣被引導到一個偽造的網站。這種關鍵差異使得這項詐騙手法極具欺騙性,因為使用者在視覺上幾乎無法察覺任何異狀。
使用者在瀏覽器的網址列中看到的是真實的網址,網站介面和內容也都是正版的。然而,在使用者不知情的情況下,搜尋結果頁面上顯示的聯絡電話已經被駭客悄悄替換成詐騙集團的號碼。
Malwarebytes在6月18日發布的分析報告中解釋:「這些策略之所以極為有效,正是因為它們向潛在受害者呈現了多層次的真實性。」
不只財物損失,個資與設備恐遭入侵
透過這種看似合法的偽裝,詐騙份子在取得受害者的信任後,可以進一步套取敏感的個人資訊、支付細節,甚至誘導使用者授予遠端存取其裝置的權限。…
