FBI警告网络犯罪分子正在滥用搜索广告来宣传钓鱼网站

美国联邦调查局（FBI）在周二的私营行业通知（PIN）中指出，网络犯罪团伙正在滥用搜索结果和搜索引擎广告，来宣传假冒金融机构的钓鱼网站。在收集了登录凭据之后，很可能导致非法资产转移，对受害者造成动辄数十万美元的财物损失。尽管没有披露更多的细节，但外媒 The Record 还是描述了假冒某家美国金融机构的一场特定的网络钓鱼活动。

FBI 指出，网络犯罪团伙共采取了两套方案。其一是滥用搜索引擎广告来宣传钓鱼网站，其二是钻搜索引擎优化（SEO）的空子，让钓鱼网站出现在不知情受害者的搜索结果页面中。

但无论哪一种套路，李鬼网站都会提示客户输入账户登录凭据和电话号码、以及回答安全问题。

之后，账户持有者会接到来自网络犯罪团伙的诈骗电话，通过假冒金融机构来长时间拖住用户的行动，以通过窃取的登录凭证来访问合法的金融机构网站并试图转移资产。

FBI 指出，本轮活动至少可以追溯到 2021 年 3 月。不过有记者称，早在 2020 年中，就有人在研究网络犯罪分子的这一新策略了。（参考 CSIS 安全小组研究员 Benoit Ancel 在去年 9 月发布的一系列推文）

一位因为尚未得到公司授权、因而不愿透露姓名的 FireEye 恶意软件分析师在去年底向记者表示，将搜索引擎广告与恶意网站链接到一起的操作，已经成为诸多网络犯罪团伙的首选策略。

此外网络犯罪团伙还会利用类似的搜索引擎“优化”，将用户吸引到仿冒的加密货币钓鱼门户网站，或诱骗其下载恶意软件。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/