警告!|FBI警告网络犯罪分子正在滥用搜索广告来宣传钓鱼网站_FBI警告网络犯罪分子正在滥用

【警告!|FBI警告网络犯罪分子正在滥用搜索广告来宣传钓鱼网站】美国联邦调查局（FBI）在周二的私营行业通知（PIN）中指出，网络犯罪团伙正在滥用搜索结果和搜索引擎广告，来宣传假冒金融机构的钓鱼网站。在收集了登录凭据之后，很可能导致非法资产转移，对受害者造成动辄数十万美元的财物损失。尽管没有披露更多的细节，但外媒 The Record 还是描述了假冒某家美国金融机构的一场特定的网络钓鱼活动。

文章图片

FBI 指出，网络犯罪团伙共采取了两套方案。其一是滥用搜索引擎广告来宣传钓鱼网站，其二是钻搜索引擎优化（SEO）的空子，让钓鱼网站出现在不知情受害者的搜索结果页面中。
但无论哪一种套路，李鬼网站都会提示客户输入账户登录凭据和电话号码、以及回答安全问题。
之后，账户持有者会接到来自网络犯罪团伙的诈骗电话，通过假冒金融机构来长时间拖住用户的行动，以通过窃取的登录凭证来访问合法的金融机构网站并试图转移资产。

文章图片

FBI 指出，本轮活动至少可以追溯到 2021 年 3 月。不过有采访人员称，早在 2020 年中，就有人在研究网络犯罪分子的这一新策略了。（参考 CSIS 安全小组研究员 Benoit Ancel 在去年 9 月发布的一系列推文）
一位因为尚未得到公司授权、因而不愿透露姓名的 FireEye 恶意软件分析师在去年底向采访人员表示，将搜索引擎广告与恶意网站链接到一起的操作，已经成为诸多网络犯罪团伙的首选策略。
此外网络犯罪团伙还会利用类似的搜索引擎“优化” ，将用户吸引到仿冒的加密货币钓鱼门户网站，或诱骗其下载恶意软件。