FBI警告说,网络犯罪分子正在滥用搜索广告,以促进网络钓鱼网站,通常定位银行,自2020年内至少20世纪以来
联邦调查局表示,网络犯罪团伙正在使用搜索结果和搜索引擎广告来吸引受害者对金融机构的网络钓鱼地点,以收集他们的登录证书。
“该计划导致非法ACH转移达到数十万美元的金融损失,”FBI在私营行业通知(PIN)周二寄给美国私营部门。
引脚警报,由于TLP共享限制,记录无法分享,描述了一个针对未命名的美国金融机构品牌模仿的特定网络钓鱼活动。
在第一个版本中,威胁演员使用的搜索引擎广告,而在第二个版本中,他们依赖于在有机搜索结果中出现的网络钓鱼站点。
在该方案的两个版本中,欺骗门户网站提示客户输入帐户凭据和电话号码,并回答安全问题。这些行动未能授予访问权限,此时账户持有人将从虚假的网络演员收到电话呼叫声称代表金融机构。虽然这个个人在冗长的过程中占据了客户,但伴随着恢复帐户访问权限,助理将使用客户的被盗凭据访问金融机构的合法门户,并从帐户中启动电线传输。受害者随后了解了金融机构的非法转移,或者当他们最终登录到正确的门户。
FBI引脚警报20210511-001
虽然联邦调查局表示,自从2021年3月至少在2021年3月开始发生这种情况以来,这次记者一直在展望2020年代中期以来的新策略。
一个不希望他的名字分享本文的Fireeye Malware分析师,因为他没有被授权为本记者在冬季讲述本报记者,将搜索引擎广告放置到恶意地点已成为多个群体的进入策略不仅仅是那些希望窃取银行账户资金的人。
威胁演员还使用类似的搜索引擎广告,将用户绘制到模仿加密货物相关门户的网络钓鱼网站以及兜售恶意软件系列下载的网站。
BENOIT ANCEL是CSIS安全集团的安全研究员和今天的领先的恶意软件猎人之一,此前在去年9月的一系列推文中还指出了这一趋势。
和它'是一个很难抓住的威胁。他们购买400/500点击谷歌和广告消失的一天。你必须在右边的当天在右边寻找右岸时刻。
- BenkøwMoğuǝq(@Benkow_)9月3日,2020年9月3日
如果是魔鬼"我需要从谷歌广告到我的假欧盟银行的流量,付款 - 1k的交通= 1k $ +%的利润。优先考虑具有类似经验的人。" pic.twitter.com/uyxsqh4nzo.
- BenkøwMoğužq(@Benkow_)9月6日,2020年9月6日
虽然威胁演员在过去几年使用了搜索广告,但趋势在过去一年中获得了势头,特别是在恶意软件分销渠道之后,近年来,随着Web浏览器和电子邮件服务提供商已经更好地失去了效率。 在发现虐待。
