駭客新招騙術升級：操控Google搜尋　官方網站上的聯絡電話竟為詐騙集團

近期資安公司揭露，駭客開發出一種極具迷惑性的詐騙技術，他們不再靠傳統釣魚網站誘騙受害者，而是直接利用Google搜尋廣告策略，將虛假聯絡電話混入搜尋結果頁面，連結點進去更是官方網站「正版保證」，大幅提高詐騙成功機率。

該技術運作方式十分巧妙。駭客大舉搶購與各大品牌、服務相關的Google搜尋贊助廣告，這些廣告外觀與正牌公司極為相似，不特意辨認難以察覺其中差異。當使用者點擊贊助連結，確實會如預期進入該公司的官方網站，而非被導向假冒網頁。這種策略一舉擺脫傳統釣魚網站會暴露在瀏覽器異常、網域名不符等風險。

關鍵在於，使用者即使進到的是原廠官方網頁，卻在搜尋結果頁上看到冒牌的客服電話。駭客藉此鋪下陷阱——許多用戶習慣從Google搜尋頁面尋找客服信息，一看到結果頁上的電話號碼就直接撥打，結果不知不覺中聯絡上詐騙集團。視覺上，看不到異常警告，網站網址也都是對的，讓人防不勝防。

根據資安專家分析，這種詐騙手法能構築多層次信任，正因為所有看得到的「外衣」都是真實官方資訊，只有電話號碼遭調包。駭客接通電話後，往往假裝客服協助使用者處理帳號問題，進而套取個人資料、銀行帳號，甚至在聲稱「需要遠端協助處理」時，引導受害者安裝遠端存取工具，篡奪裝置控制權。

這類攻擊並非傳統瀏覽器惡意軟體或網域名稱劫持，而是利用Google廣告顯示邏輯的漏洞，將贊助廣告內容中的聯絡資料換成詐騙資訊。受害者族群多半是主動要尋找各類客服支持的高價值用戶，包括金融機構、串流影音、科技相關服務等。這些產業的用戶通常遇到帳號、付款等問題時心急如焚，一心只想聯絡客服，反而成為駭客覬覦的對象。

安全專家建議，使用者若要聯絡官方客服，如有疑問，最好直接前往企業官網獲取聯絡方式，避免僅憑搜尋結果頁面上的資訊撥電話。同時企業也應隨時檢查自己的搜尋結果與聯絡資訊，有必要時直接向Google回報疑似被冒用的情況，以減少潛在風險。新型詐騙手法不斷推陳出新，唯有提高戒心、善用多重管道查證，才能阻止詐騙得逞。