警惕搜索结果中隐藏的这些陷阱

多年来，一些网络犯罪分子一直在使用一些技术，将伪装成合法网站的恶意网站推到人们搜索结果的顶部，通常利用SEO投毒（也称为黑帽SEO），或者更常见的是恶意搜索广告。

2021年，ESET研究人员发现了一个复杂的“SEO欺诈即服务”案例， 他们发现了一个此前未记录的服务器端木马，该木马通过劫持被感染网站的声誉来操纵搜索引擎结果。几周前，类似的攻击活动再次被发现。

在另一个例子中，ESET 研究人员发现了一个攻击活动 ，该活动在 Google 搜索结果中投放广告，将受害者引导至与 Firefox、WhatsApp 或 Telegram 等热门软件网站外观相同的虚假网站。其最终目标是完全控制受感染的设备。


当然，谷歌并没有忽视这些风险。根据其最新的 《广告安全报告》，2023年，该公司“屏蔽或删除了超过55亿条广告，略高于上一年；并暂停了1270万个广告客户账户，几乎是上一年的两倍”。

然而，一些威胁仍然会漏网。因此，了解自然搜索结果和付费搜索结果中的风险以及如何甄别真伪至关重要。

隐藏在显而易见的地方
举例来说，近年来人工智能工具的迅猛发展为诈骗者创造了新的狩猎场，引发了诈骗分子购买假冒 ChatGPT 网站广告的阴谋，这些网站将用户重定向到收集信用卡信息的网站。下方网站展示了 OpenAI 真实合作伙伴的标志，甚至可能欺骗了许多精通技术的受害者。其他人工智能工具也发生了类似的情况，包括最近 DeepSeek 的突然出现。


ESET 拉丁美洲研究人员 最近发现了一个复杂的攻击活动，该活动冒充了 La Veloz del Norte 巴士公司的活动，并针对搜索长途巴士票的阿根廷人。在冒名顶替网站上输入信息的旅行者在不知情的情况下将登录凭证和银行信息泄露给了网络犯罪分子。

金融服务是特别高价值的目标。2022年，拉丁美洲的ESET研究人员 通过广告提醒人们警惕冒充万事达卡的诈骗。

保持安全
最重要的是，请记住，搜索结果中的突出位置并不一定等同于合法性。此外，很多人很可能无法区分自然搜索结果和广告，而犯罪分子会利用这一点，尤其是通过针对搜索 “软件”等内容的用户进行恶意广告活动。

在某些情况下，诈骗者可能会注册与软件发布商相似的域名或类似顶级域名来欺骗受害者，例如telegraem[.]org 的情况。因此，您应该避免盲目点击搜索页面顶部的任何内容。相反，您应该仔细检查网址，留意任何可能出现问题的迹象。如果您使用 Google 的人工智能搜索功能，也请同样谨慎，因为诈骗者不断改进他们的手段，并 寻找新的方法 来推广那些传播诈骗和恶意软件的网站。

使用强大且独特的密码或口令短语以及双重身份验证来保护您的数字账户。使用信誉良好的安全软件，识别并阻止与恶意域名的连接，从而提供额外的保护，防止出现欺骗性搜索结果。

此外，谷歌本身也提供了检查搜索结果的工具，例如点击赞助商列表旁边的三个点即可访问详细信息，这可以揭示声明与真实身份之间的差异。如果您怀疑自己遇到了不可靠的网站，可以向谷歌举报。

结论
我们都做过无数次这样的事：输入查询，浏览结果，点击其中一个，“满足你的搜索需求”，然后继续下一步。尽管传统搜索引擎与 ChatGPT 和 AI 生成的搜索摘要等技术竞争日益激烈，但经典的“搜索-点击”流程短期内不太可能消失。旧习难改，风险也随之而来。搜索需谨慎。