钓鱼诈骗新招：浏览器地址栏显示官网 实际页面却被植入虚假客服电话

安全公司Malwarebytes发现，诈骗者通过Google广告投放机制，在访问Apple、HP、PayPal等官方网站时，成功将虚假客服电话号注入页面内容中，即便浏览器地址栏显示为真实官网。这一手法利用了广告中隐藏参数的功能，通过链接中的附加查询字段将欺诈信息“植入”网页显示，尤其容易欺骗视力障碍者、年长用户或注意力不集中的用户。目前Malwarebytes已更新其浏览器安全产品可检测此类威胁，并建议用户避免点击广告链接，优先选择自然搜索结果以保障安全。