美国联邦调查局(FBI)在周二的私营行业通知(PIN)中指出,网络犯罪团伙正在滥用搜索结果和搜索引擎广告,来宣传假冒金融机构的钓鱼网站。在收集了登录凭据之后,很可能导致非法资产转移,对受害者造成动辄数十万美元的财物损失。尽管没有披露更多的细节,但外媒 The Record 还是描述了假冒某家美国金融机构的一场特定的网络钓鱼活动。
FBI 指出,网络犯罪团伙共采取了两套方案。其一是滥用搜索引擎广告来宣传钓鱼网站,其二是钻搜索引擎优化(SEO)的空子,让钓鱼网站出现在不知情受害者的搜索结果页面中。
但无论哪一种套路,李鬼网站都会提示客户输入账户登录凭据和电话号码、以及回答安全问题。
之后,账户持有者会接到来自网络犯罪团伙的诈骗电话,通过假冒金融机构来长时间拖住用户的行动,以通过窃取的登录凭证来访问合法的金融机构网站并试图转移资产。
FBI 指出,本轮活动至少可以追溯到 2021 年 3 月。不过有记者称,早在 2020 年中,就有人在研究网络犯罪分子的这一新策略了。(参考 CSIS 安全小组研究员 Benoit Ancel 在去年 9 月发布的一系列推文)
一位因为尚未得到公司授权、因而不愿透露姓名的 FireEye 恶意软件分析师在去年底向记者表示,将搜索引擎广告与恶意网站链接到一起的操作,已经成为诸多网络犯罪团伙的首选策略。
此外网络犯罪团伙还会利用类似的搜索引擎“优化”,将用户吸引到仿冒的加密货币钓鱼门户网站,或诱骗其下载恶意软件。
(举报)