小心 Google 搜索结果中的假冒 Disney+ 欺诈网站

如果您想骗人，您就想尽可能多地接触到更多的人–这就是为什么您几乎肯定收到过其中一个 数十亿 的诈骗电话。

但您需要警惕的不仅仅是电话。骗子和诈骗者对建立虚假网站并不陌生，最近的一个例子就是冒充迪斯尼+的网站。

Malwarebytes 发现这些虚假网站在谷歌搜索中排名靠前，因此引起了人们的关注。这使得它们对任何不手动键入完整域名的人来说都特别危险。 www.disneyplus.com URL，而是依靠快速搜索来查找相关网页的人来说，它们尤其危险。

安全研究人员发现，这些排名靠前的虚假网站会抛出一个误导性的图像和 Disneyplus.com/begin 文本，而不是浏览器中的实际 URL，如下所示：

然后，你会收到一个花时间上网的人都很熟悉的信息：一个假冒的微软 “安全扫描 “弹出窗口，说你的电脑上有各种恶心的东西，包括木马、间谍软件和 “儿童色情”。这是为了恐吓你立即采取行动，即拨打屏幕上显示的假冒微软支持电话号码。

精明的网络用户可能会注意到，在网络浏览器之外实际上什么也没发生。但经验不足的用户（包括孩子和祖父母）可能会立即拨打这个号码。一旦你接通了骗子的电话，他们就会引导你进行 “远程登录会话”，这时他们会安装实际恶意软件，或者只是想让你通过电话给他们汇款。

相关： 需要了解的最常见网络钓鱼骗局

同样，这些都不是什么不寻常或令人惊讶的事情，但这是骗子们在高度相关的搜索结果中钻空子，并将他们的网扩大到数百万潜在受害者的最新例子。

可能上当的不仅仅是技术水平不高的人。从上世纪 90 年代末开始，我几乎每天都在使用网络，今年早些时候，我差点上了一家假鞋店的当。(我们已经看到假冒 Chrome 浏览器下载的网站登上了必应搜索结果的榜首，这是一种特别聪明和狡猾的小伎俩，专门针对高级 PC 用户。

谷歌一直在努力打击和清除假冒伪劣产品。无论你对其搜索引擎质量的下降有何看法，该公司都会保护其排名靠前的结果，哪怕只是出于自身利益。但是，巨大的网络规模意味着谷歌的大部分工具都是自动化的，这也意味着聪明的（大部分）人类骗子会找到谷歌系统的漏洞，并想方设法登上有机搜索结果的榜首。(或者干脆花钱买谷歌广告，突破他们的各种安全手段）。

微软确实开发了保护 Windows 安全的工具，而且这些工具还相当不错，但它们不会突然跳出来指控你下载色情内容，也不会给你一个电话号码让你拨打。