駭客新招曝光！假冒Google搜尋聯絡電話誘騙　連官方網站也難防

近期資安公司揭露，駭客發展出一項極為巧妙的新型詐騙手法，能透過操縱Google搜尋結果中的聯絡電話資訊，即便使用者進入的是正牌官方網站，仍可能一腳踏入圈套。過往詐騙常見於假冒網站或釣魚頁面，新的攻擊模式則令人防不勝防，連網路資深使用者也不容易察覺風險。

這項詐騙行動的佈局始於駭客購買Google搜尋頁面上的贊助廣告。駭客用心重製官方廣告的外觀，讓人根本看不出異常。當網友搜尋特定公司或服務時，往往會在頂端看到這些假的聯絡資訊。許多用戶因急於尋找客服聯絡電話，一看到搜尋結果中的號碼就直接撥打，從而落入詐騙集團設下的陷阱。

更具迷惑性的是，這些廣告通常會導向真正的官方網站。在瀏覽器網址欄內，網址一切正常，官方網站頁面內容也無異。唯一的細微差別，就是搜尋結果頁面上的聯絡電話已被竄改成詐騙集團自設的號碼。這讓使用者以為自己安全無虞，但實際上卻心甘情願把自己拱手送進陷阱。

資安專家指出，這種詐騙策略運用了Google廣告搜尋呈現邏輯的漏洞，透過調整廣告參數，使官方資料被有計劃地偽造。與傳統透過植入惡意軟體或DNS劫持的方法不同，這類手段不會讓瀏覽器跳出警示，也不會讓用戶警覺。只要用戶習慣透過搜尋引擎找尋客服聯絡電話，便容易掉進圈套。

詐騙份子以高價值平台為主要目標，包括金融機構、串流影音、雲端服務等。原因很簡單，這些用户普遍急於聯繫客服解決帳號問題，對於搜尋結果的信任度高。等到受害者撥通電話後，詐騙集團便會設法進行社交工程，誘導透露個資、支付資訊，甚至謊稱需要檢查帳號安全，騙取遠端存取權限。一旦取得入侵點，受害者個資與財務資訊即處於高度風險之中。

在這波詐騙趨勢下，用戶即使留意網址是否正確，照樣可能失守。專業建議減少依賴搜尋引擎上的「聯絡電話」，改透過公司官方App、電子郵件通知、發票、或紙本文件等其他安全管道，取得聯絡資訊。此外，留意任何自稱官方客服要求提供帳密、付款資訊或遠端操作的，都需謹慎核對，一有可疑立即結束聯繫。這類網路釣魚詐騙將技術真偽玩弄於指掌之間，資訊安全意識只能再提高一層，才能不被這波新型態詐騙攻擊所傷。