谷歌搜索漏洞曝光：苹果、微软官网后缀可被寄生诈骗号码

IT之家 6 月 20 日消息，网络安全公司 Malwarebytes 昨日（6 月 19 日）发布博文，发现网络诈骗团伙利用谷歌广告漏洞，在微软、苹果等官方网站的搜索结果中，植入虚假客服电话号码。

IT之家援引博文介绍，网络诈骗团伙通过购买谷歌广告，将链接指向微软、苹果、惠普、PayPal 等知名网站的官方域名。广告链接后附加隐藏参数，用户点击后看似进入真实网站，但参数会自动在页面中插入假电话号码。

例如，苹果官网页面可能被注入“+1-805-749-2108”等号码，伪装成官方客服热线。Malwarebytes 提供的截图显示，虚假号码甚至会以醒目样式嵌入页面，欺骗性极强。

/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic

谷歌规定广告需显示目标网站域名（如 https://www.microsoft.com），但允许在地址栏右侧添加不可见参数。攻击者正是利用这一漏洞，在参数中植入恶意代码。

攻击者正是利用这一漏洞，在参数中植入恶意代码。Malwarebytes 研究员 Jérôme Segura 指出，该手法高度隐蔽，普通用户难以察觉，可能诱导受害者泄露个人信息或支付卡细节。

他表示：“用户运行链接后，网站无法识别这是伪造的查询，直接返回虚假内容”，受害者若误拨虚假号码，可能遭遇冒充客服的诈骗者，诱导提供银行账户、支付卡信息，或授权远程访问设备。

Segura 指出，视力障碍、认知衰退或匆忙的用户更易受骗。Malwarebytes 浏览器安全工具目前已能识别此类攻击，但根本防范需避免点击谷歌广告链接，转而通过自然搜索结果访问网站。