Investigadores advirtieron que delincuentes están sembrando números de teléfono fraudulentos de servicio al cliente en sitios web para que los sistemas de búsqueda con IA y los LLM muestren esos números como respuestas únicas y autoritativas. Las víctimas que llamen a esos números pueden ser derivadas a centros de llamadas fraudulentos que intentan el robo de identidad, comprometer el acceso remoto o extorsionar.

Los investigadores de seguridad describieron una creciente táctica de "envenenamiento de contenido" en la que los atacantes plantan deliberadamente números de teléfono falsos de atención al cliente en una amplia gama de páginas en línea —desde descripciones de videos de YouTube hasta sitios de reseñas e incluso páginas académicas— para que los motores de búsqueda y los asistentes de IA devuelvan un único número de soporte aparentemente autorizado. El ataque aprovecha las funciones de búsqueda modernas impulsadas por LLM que presentan una sola respuesta o fragmento en lugar de una lista completa de fuentes, amplificando las entradas comprometidas y dificultando la verificación tradicional de sitios. Quienes llamen a los números fraudulentos corren el riesgo de ser derivados a centros de llamadas de estafa que intentan obtener credenciales, usar ingeniería social para obtener permisos de acceso remoto o cometer extorsión. Los investigadores instan a las empresas a vigilar listados no autorizados, a los consumidores a verificar los números de teléfono en los sitios corporativos oficiales y en las facturas, y a los operadores de plataformas de IA a mejorar la procedencia y la transparencia de las fuentes para que las respuestas de respuesta única no eleven acríticamente el contenido envenenado. La técnica representa una convergencia del abuso en la web y las fallas de recuperación de la IA que plantean riesgos agudos para los consumidores que buscan ayuda rápida.