How do scammers get their fake websites to rank so high in search results?

Scammers use a combination of paid advertisements (appearing as "Sponsored" results), black-hat SEO techniques like keyword stuffing and link farms, and exploitation of current trending topics to rapidly boost rankings. They often purchase expired domains that already have search engine authority or create hundreds of fake review site links pointing to their phishing pages. Some even compromise legitimate websites to inject hidden links that boost their malicious sites' rankings.

Are paid search ads at the top of results safer than organic results below them?

No, paid ads are actually common targets for this scam type. While search engines have verification processes, scammers still successfully purchase ads for brand names and support queries by using slight variations or claiming to be authorized partners. The "Ad" or "Sponsored" label doesn't guarantee legitimacy. Always verify the actual domain name in the URL, regardless of whether the result is paid or organic.

What should I do if I already entered my information on a fake site found through search?

Act immediately: Change passwords for the affected account and any others using the same password, enable two-factor authentication if not already active, and contact your bank or credit card company to freeze your cards and dispute unauthorized charges. Monitor your credit reports for signs of identity theft and consider placing a fraud alert with credit bureaus. Report the incident to the FTC at ReportFraud.ftc.gov and to the legitimate company being impersonated.

How can I tell if a customer support phone number from search results is legitimate?

Compare it against multiple official sources: check your account statements, product packaging, the verified company website accessed through a bookmark or manually typed URL, and the company's verified social media accounts. If you find different numbers claiming to be official support, that's a red flag. When in doubt, contact the company through a method you know is legitimate (like messaging through their official app) to verify the support number.

Can this happen on mobile search results too, or just desktop computers?

Mobile devices are actually more vulnerable to search engine phishing because URLs are often truncated or hidden in mobile browsers, making it harder to spot fake domains. Scammers specifically optimize for mobile searches knowing users are less likely to scrutinize results carefully on smaller screens. The same protective measures apply: verify URLs before clicking, manually navigate to official sites, and cross-check contact information before providing any personal data or downloading apps.

Rủi ro cao Thiệt hại trung bình: $2,000 Thời gian thường thấy: 1-7 days

Lừa Đảo Qua Công Cụ Tìm Kiếm (SEO Poisoning): Hướng Dẫn Toàn Diện

Lừa đảo qua công cụ tìm kiếm, còn gọi là SEO poisoning hay search poisoning, là một cuộc tấn công mạng tinh vi khi kẻ gian thao túng thứ hạng trên các công cụ tìm kiếm để đưa các trang web độc hại lên đầu kết quả. Khác với lừa đảo truyền thống dựa trên email, phương pháp này lợi dụng sự tin tưởng của người dùng vào các công cụ tìm kiếm như Google, Bing và DuckDuckGo. Theo Trung tâm Khiếu nại Tội phạm Internet của FBI, các vụ gian lận liên quan đến tìm kiếm đã tăng 67% kể từ năm 2021, với thiệt hại trung bình mỗi vụ lên đến 46 triệu đồng. Kẻ lừa đảo sử dụng kỹ thuật SEO mũ đen để đẩy các trang web giả mạo lên cao trong kết quả tìm kiếm cho các truy vấn giá trị cao như số điện thoại hỗ trợ khách hàng, tải phần mềm, dịch vụ khai thuế và trang đăng nhập ngân hàng. Khi nạn nhân nhấp vào các kết quả bị đầu độc này, họ sẽ được chuyển hướng đến các trang sao chép tinh vi nhằm thu thập thông tin đăng nhập, thông tin thanh toán hoặc cài phần mềm đánh cắp thông tin. Ủy ban Thương mại Liên bang Mỹ (FTC) đã báo cáo hơn 43.000 trường hợp liên quan đến các trang hỗ trợ kỹ thuật giả mạo xuất hiện trong kết quả tìm kiếm chỉ riêng năm 2023. Chiêu trò này đặc biệt nguy hiểm vì nó nhắm vào người dùng ngay lúc họ đang tìm kiếm sự trợ giúp hoặc hoàn thành công việc hợp pháp. Vòng đời của nạn nhân thường rất ngắn — từ 1 đến 7 ngày kể từ lần đầu tiếp xúc đến khi mất tiền — bởi kẻ gian ngay lập tức sử dụng thông tin đăng nhập bị đánh cắp để rút tiền hoặc thực hiện giao dịch trái phép. Công ty an ninh mạng Sophos ước tính 15% các vụ nhiễm phần mềm độc hại hiện nay bắt nguồn từ kết quả tìm kiếm bị đầu độc, với các mục tiêu bị giả mạo phổ biến nhất là dịch vụ tài chính và nền tảng tiền điện tử.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Kẻ lừa đảo tạo hàng chục trang web giả mạo nhái thương hiệu chính hãng, sử dụng logo bị đánh cắp, bố cục sao chép và tên miền tương tự (như "amaz0n-support.com" hoặc "paypa1-secure.com") để trông thật trong kết quả tìm kiếm.
• Kẻ gian lợi dụng các từ khóa thịnh hành và tin tức nóng bằng cách nhanh chóng tạo các trang tối ưu cho các sự kiện hiện tại, ra mắt sản phẩm hoặc cập nhật phần mềm, biết rằng người dùng sẽ tìm kiếm thông tin trong thời điểm quan tâm cao.
• Hacker mua lại các tên miền hết hạn có uy tín SEO và chuyển hướng chúng đến các trang độc hại, tận dụng sự tin cậy và hồ sơ liên kết của tên miền để đạt thứ hạng cao ngay lập tức.
• Kẻ lừa đảo tràn ngập các trang đánh giá chính thống, diễn đàn và mạng xã hội bằng các liên kết đến trang giả mạo của họ, làm tăng giả tạo độ tin cậy và thứ hạng tìm kiếm của các trang phishing.
• Tội phạm đấu giá quảng cáo tìm kiếm trả phí cho các tên thương hiệu và truy vấn hỗ trợ phổ biến, đảm bảo số điện thoại dịch vụ khách hàng hoặc trang đăng nhập giả của họ xuất hiện đầu tiên dưới dạng kết quả "được tài trợ" trên các danh sách hợp pháp.
• Kẻ gian tạo các danh sách doanh nghiệp địa phương giả trên Google Maps và kết quả tìm kiếm, tự nhận là trung tâm hỗ trợ chính thức, kèm theo địa chỉ, số điện thoại và đánh giá tích cực do đồng phạm viết.

Cách nhận biết

URL trên trình duyệt của bạn khác với tên miền chính thức, dù chỉ một chút — kiểm tra xem có dấu gạch nối thêm, lỗi chính tả, tên miền cấp cao bất thường (.vn thay vì .com), hoặc từ ngữ thừa trước tên thương hiệu không.
Số điện thoại trên trang hỗ trợ khách hàng không trùng với số trên sao kê tài khoản chính thức, bao bì sản phẩm hoặc các tài khoản mạng xã hội đã được xác minh của công ty.
Trang web yêu cầu bạn tải phần mềm truy cập từ xa như TeamViewer, AnyDesk hoặc UltraViewer trước khi cung cấp hỗ trợ — các công ty hợp pháp hiếm khi yêu cầu điều này trong lần liên hệ đầu tiên.
Kết quả tìm kiếm hiển thị nhiều trang web hoặc số điện thoại khác nhau tự nhận là hỗ trợ chính thức cho cùng một công ty, thay vì chỉ một nguồn duy nhất được xác minh xuất hiện liên tục.
Trang liên hệ hoặc hỗ trợ yêu cầu thanh toán trước qua thẻ quà tặng, tiền điện tử, chuyển khoản ngân hàng hoặc thẻ ghi nợ trả trước trước khi cung cấp bất kỳ trợ giúp nào.
Trang web có các dấu hiệu chất lượng kém rõ ràng như tiếng Anh sai ngữ pháp, thiếu chính sách bảo mật, không có thông tin liên hệ hợp pháp ngoài mẫu web, hoặc ngày đăng ký tên miền gần đây hiển thị trong tra cứu WHOIS.

Cách tự bảo vệ

Không bao giờ nhấp vào kết quả tìm kiếm đầu tiên mà không kiểm tra URL — thay vào đó, hãy truy cập trực tiếp trang web chính thức bằng cách gõ địa chỉ đã biết vào trình duyệt hoặc dùng dấu trang bạn đã lưu trước đó.
Đối chiếu số điện thoại tìm thấy trong kết quả tìm kiếm với số chính thức in trên thẻ tín dụng, sao kê ngân hàng, giấy phép phần mềm hoặc tài liệu sản phẩm trước khi gọi.
Cài đặt các tiện ích mở rộng trình duyệt như Web of Trust (WOT) hoặc Netcraft để hiển thị đánh giá an toàn trang web và cảnh báo về các tên miền mới đăng ký hoặc trang phishing được báo cáo ngay trong kết quả tìm kiếm.
Sử dụng trình quản lý mật khẩu của trình duyệt thay vì gõ thủ công thông tin đăng nhập — các trình quản lý mật khẩu hợp pháp sẽ không tự động điền trên các trang giả mạo vì tên miền không khớp với thông tin đã lưu.
Khi tìm kiếm hỗ trợ khách hàng, thêm cụm từ "trang chính thức" hoặc ".gov" hoặc mã chứng khoán của công ty vào truy vấn để lọc bỏ các trang giả mạo rõ ràng và ưu tiên nguồn đã được xác minh.
Kích hoạt xác thực hai yếu tố trên tất cả tài khoản quan trọng — ngay cả khi kẻ gian đánh cắp mật khẩu qua trang đăng nhập giả, họ cũng không thể truy cập tài khoản của bạn nếu thiếu yếu tố xác minh thứ hai.

Ví dụ thực tế

Một chủ doanh nghiệp nhỏ tìm kiếm "số điện thoại hỗ trợ QuickBooks" sau khi gặp lỗi phần mềm. Kết quả đầu tiên là quảng cáo được tài trợ với số điện thoại miễn phí và trang web giống hệt QuickBooks. Cô gọi điện và "kỹ thuật viên" yêu cầu truy cập từ xa để sửa lỗi. Chỉ trong 30 phút, kẻ lừa đảo đã cài phần mềm ghi lại phím bấm, truy cập thông tin tài khoản ngân hàng doanh nghiệp và chuyển 100 triệu đồng ra nước ngoài trước khi cô nhận ra bị lừa.

Một người nộp thuế tìm kiếm "cổng thanh toán IRS" trong mùa khai thuế đã nhấp vào kết quả tìm kiếm tự nhiên thứ hai, trông giống trang web IRS chính thức. URL thực tế là "irs-officialpayment.com" thay vì "irs.gov." Anh nhập số an sinh xã hội, ngày sinh và thông tin tài khoản ngân hàng để thanh toán thuế. Hai ngày sau, danh tính anh bị sử dụng để khai thuế gian lận ở ba bang và tài khoản thanh toán bị rút sạch 70 triệu đồng.

Một sinh viên đại học cần tải Adobe Acrobat Reader cho bài tập và tìm kiếm "tải trình đọc PDF miễn phí." Cô nhấp vào kết quả hàng đầu cung cấp tải miễn phí nhưng nhận thấy trang yêu cầu cài thêm "phần mềm được đề xuất." Cô tiếp tục cài đặt mà không biết đã thêm phần mềm độc hại đánh cắp thông tin đăng nhập vào máy tính. Trong 72 giờ, tài khoản Amazon của cô bị mua hàng trái phép trị giá 41 triệu đồng, và thông tin PayPal lưu sẵn bị dùng để giao dịch tiền điện tử tổng cộng 55 triệu đồng.

Câu hỏi thường gặp

Làm thế nào kẻ lừa đảo khiến các trang web giả mạo của họ có thứ hạng cao trong kết quả tìm kiếm?

Kẻ lừa đảo kết hợp quảng cáo trả phí (xuất hiện dưới dạng kết quả "Được tài trợ"), kỹ thuật SEO mũ đen như nhồi nhét từ khóa và mạng liên kết, cùng việc khai thác các chủ đề thịnh hành để nhanh chóng đẩy thứ hạng. Họ thường mua lại các tên miền hết hạn đã có uy tín trên công cụ tìm kiếm hoặc tạo hàng trăm liên kết giả mạo từ các trang đánh giá đến trang phishing. Một số còn xâm nhập các trang web hợp pháp để chèn liên kết ẩn giúp tăng thứ hạng cho trang độc hại của mình.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo qua công cụ tìm kiếm (seo poisoning): hướng dẫn toàn diện is described at https://scamlens.org/vi/encyclopedia/search-engine-phishing.

https://scamlens.org/vi/encyclopedia/search-engine-phishing

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API