全球280万次“恐吓弹窗”攻击曝光：假冒微软客服，逼用户打电话交出账号和钱

威哥

2026年5月20日，网络安全公司 Barracuda 披露，一种名为“CypherLoc”的新型恐吓软件攻击正在大规模传播。攻击者通过钓鱼邮件诱导用户进入恶意网页，再利用全屏弹窗、刺耳警报声和假安全提示制造恐慌，最终逼迫受害者拨打所谓“技术支持电话”。

据网络安全媒体 Cybernews 报道，自2026年初以来，CypherLoc 相关攻击已出现约280万次。研究人员表示，这类攻击不一定依赖传统木马病毒，而是通过浏览器页面直接实施心理操控，让用户误以为自己的电脑或手机已经被入侵。

攻击通常从一封钓鱼邮件开始。邮件正文或附件中会嵌入恶意链接，诱导用户打开网页。页面表面上可能看起来正常，但如果检测到用户设备防护较弱，或没有被安全扫描工具及时识别，隐藏代码就会被触发。

一旦攻击启动，用户屏幕会被大量“安全警告”占满。浏览器可能被强制切换到全屏模式，鼠标光标被隐藏，右键菜单被禁用，页面不断弹出“设备已被入侵”“系统存在严重风险”等提示。同时，网页还会持续播放刺耳警报声，制造紧张气氛，让用户在慌乱中失去判断。

研究人员指出，CypherLoc 还会读取并显示用户的 IP 地址，让受害者误以为个人信息已经被掌握，从而进一步放大恐惧感。部分页面还会弹出登录窗口，但用户无法正常操作，导致恐慌情绪不断升级。

在整个过程中，页面会反复展示一个所谓“技术支持电话”，声称只有拨打该号码才能解决问题。安全人员表示，电话另一端通常是冒充微软客服或 IT 支持人员的诈骗分子。他们会通过真人对话继续施压，诱导受害者提供银行资料、账号密码、支付信息，甚至远程控制权限。

Barracuda 威胁分析团队提醒，真正的系统安全警报不会在网页弹窗中要求用户拨打电话，也不会锁死浏览器，更不会要求用户立即通过电话处理所谓“风险”。

安全人员建议，遇到这类页面时，不要拨打页面上的号码，不要输入账号密码，也不要点击弹窗内的任何链接。可以直接强制关闭浏览器，断开可疑网页，并使用正规安全软件检查设备。如果已经拨打电话或提供过信息，应立即修改相关密码，并联系银行冻结可能受影响的账户。

阿杰

应该查到幕后的凶手抓起来