安全专家紧急提醒：千万别拨网页弹窗里的技术支持电话

泰国华人网讯2026年5月20日，网络安全公司 Barracuda 披露，一种名为“CypherLoc”的新型恐吓软件攻击正在全球范围大规模传播。攻击者通过钓鱼邮件诱导用户进入恶意网页，再利用全屏弹窗、刺耳警报声和伪造安全提示制造强烈恐慌，最终逼迫受害者拨打所谓“技术支持电话”，进而实施诈骗。

据网络安全媒体 Cybernews 报道，自2026年初以来，CypherLoc 相关攻击已累计出现约280万次。研究人员指出，这类攻击不依赖传统木马病毒，而是通过浏览器页面直接进行心理操控，让用户误以为设备已被入侵或系统遭到严重破坏。

攻击通常从一封钓鱼邮件开始，邮件正文或附件中嵌入恶意链接，诱导用户点击访问网页。页面外观往往看似正常，但在检测到设备防护较弱或未被安全工具及时识别时，隐藏脚本就会被触发并启动攻击流程。

一旦攻击启动，用户屏幕会迅速被大量“安全警告”覆盖，浏览器可能被强制切换至全屏模式，鼠标光标被隐藏，右键功能被禁用，页面持续弹出“设备已被入侵”“系统存在严重风险”等提示，同时伴随刺耳警报声不断播放，进一步制造紧张氛围。

研究人员还指出，CypherLoc 页面会显示用户 IP 地址等基础信息，强化受害者的恐惧心理，使其误以为个人隐私已被完全泄露，从而降低判断能力。部分页面还会伪装登录窗口，但用户无法正常操作，恐慌情绪持续升级。

在整个攻击过程中，页面会反复提示一个所谓“技术支持电话”，声称只有拨打该号码才能解决问题。安全人员表示，电话另一端通常是冒充微软客服或 IT 支持人员的诈骗分子，他们通过真人对话继续施压，诱导受害者提供银行信息、账号密码、支付资料，甚至远程控制权限。

Barracuda 威胁分析团队提醒，正规系统安全警报不会通过网页弹窗要求用户拨打电话，也不会锁定浏览器或要求立即处理所谓“风险”。此类页面本质上是社会工程学诈骗，而非真实系统故障提示。

安全专家建议，遇到此类页面应立即关闭浏览器，不要拨打任何页面提供的电话，不要输入账号密码或点击任何弹窗链接。如已误操作，应尽快修改相关账户密码，并联系银行或支付机构采取冻结措施，同时使用正规安全软件全面扫描设备。