美國聯(lián)邦調(diào)查局（FBI）在周二的私營行業(yè)通知（PIN）中指出，網(wǎng)絡犯罪團伙正在濫用搜索結果和搜索引擎廣告，來宣傳假冒金融機構的釣魚網(wǎng)站。在收集了登錄憑據(jù)之后，很可能導致非法資產(chǎn)轉(zhuǎn)移，對受害者造成動輒數(shù)十萬美元的財物損失。盡管沒有披露更多的細節(jié)，但外媒 The Record 還是描述了假冒某家美國金融機構的一場特定的網(wǎng)絡釣魚活動。

FBI 指出，網(wǎng)絡犯罪團伙共采取了兩套方案。其一是濫用搜索引擎廣告來宣傳釣魚網(wǎng)站，其二是鉆搜索引擎優(yōu)化（SEO）的空子，讓釣魚網(wǎng)站出現(xiàn)在不知情受害者的搜索結果頁面中。

但無論哪一種套路，李鬼網(wǎng)站都會提示客戶輸入賬戶登錄憑據(jù)和電話號碼、以及回答安全問題。

之后，賬戶持有者會接到來自網(wǎng)絡犯罪團伙的詐騙電話，通過假冒金融機構來長時間拖住用戶的行動，以通過竊取的登錄憑證來訪問合法的金融機構網(wǎng)站并試圖轉(zhuǎn)移資產(chǎn)。

FBI 指出，本輪活動至少可以追溯到 2021 年 3 月。不過有記者稱，早在 2020 年中，就有人在研究網(wǎng)絡犯罪分子的這一新策略了。（參考 CSIS 安全小組研究員 Benoit Ancel 在去年 9 月發(fā)布的一系列推文）

一位因為尚未得到公司授權、因而不愿透露姓名的 FireEye 惡意軟件分析師在去年底向記者表示，將搜索引擎廣告與惡意網(wǎng)站鏈接到一起的操作，已經(jīng)成為諸多網(wǎng)絡犯罪團伙的首選策略。

此外網(wǎng)絡犯罪團伙還會利用類似的搜索引擎“優(yōu)化”，將用戶吸引到仿冒的加密貨幣釣魚門戶網(wǎng)站，或誘騙其下載惡意軟件。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/