近期資安圈掀起一波新警訊：駭客利用精密技術操弄Google搜尋廣告，讓不知情的民眾誤信偽造的官方聯絡電話，進而落入詐騙陷阱。與過往常見的釣魚網站攻擊不同，這種方法直接動手腳在搜尋引擎呈現的贊助廣告內，受害者在視覺及流程體驗上幾乎察覺不到異常，讓防範難度大幅提升。

根據資安公司的最新分析，駭客首先購買與知名品牌幾乎完全相同的Google贊助廣告。使用者在查找公司客服電話或協助時，通常會點擊這些顯示於搜尋結果頁頂端的廣告，看似被導向真正的官方網站，然而網頁中所呈現的聯絡資訊，早已被更換成詐騙集團設下的陷阱號碼。不同於傳統釣魚詐騙多半將受害者引至假冒網站，此手法則讓用戶直接進入真實官方站點，僅僅是聯絡資訊「被掉包」，恰好利用大多數人無法察覺細微異狀的心理死角。

以往針對線上用戶的各類攻擊，常見技術包括瀏覽器惡意軟體、DNS劫持等，但這波新型騙局，則完全透過贊助廣告的顯示機制下手。據報導，駭客精準鎖定金融服務、串流影音平台、科技客服等高價值目標族群，這些族群多數在遇到帳號問題或支付疑慮時，會急於尋求即時協助，自然不疑有他地撥打搜尋結果上提供的「官方電話」。

由於點入的是正牌網站，網址、介面、內容毫無瑕疵，讓人防不勝防。一旦受害者打通偽造電話，往往在駭客話術操控下，進一步洩漏個人信貸資料、信用卡資訊、甚至授權遠端存取裝置，造成嚴重資安甚至財產損失。

資安專家進一步說明，這類詐騙背後運用精細的參數操作與廣告設定技巧，迴避了傳統資安防護機制的攔截。受害者在毫無防備下提供敏感資訊，凸顯搜尋平台與廣告審查機制的漏洞，也反映出用戶對搜尋結果過度信賴的通病。

面對這一波新型態詐騙攻擊，用戶務必提高警覺，不輕信搜尋結果中的聯絡資訊，最好直接參考公司官網內原生頁面發布的號碼，或以官網公告渠道為主。資安業界也呼籲搜尋平台必須強化廣告審查，協助用戶辨識廣告真偽，減少社會大眾遭遇類似詐騙風險。