美國聯邦調查局(FBI)在周二的私營行業通知(PIN)中指出,網絡犯罪團伙正在濫用搜索結果和搜索引擎廣告,來宣傳假冒金融機構的釣魚網站。在收集了登錄憑據之後,很可能導致非法資產轉移,對受害者造成動輒數十萬美元的財物損失。儘管沒有披露更多的細節,但外媒 The Record 還是描述了假冒某家美國金融機構的一場特定的網絡釣魚活動。
FBI 指出,網絡犯罪團伙共採取了兩套方案。其一是濫用搜索引擎廣告來宣傳釣魚網站,其二是鑽搜索引擎優化(SEO)的空子,讓釣魚網站出現在不知情受害者的搜索結果頁面中。
但無論哪一種套路,李鬼網站都會提示客戶輸入賬戶登錄憑據和電話號碼、以及回答安全問題。
之後,賬戶持有者會接到來自網絡犯罪團伙的詐騙電話,通過假冒金融機構來長時間拖住用戶的行動,以通過竊取的登錄憑證來訪問合法的金融機構網站並試圖轉移資產。
FBI 指出,本輪活動至少可以追溯到 2021 年 3 月。不過有記者稱,早在 2020 年中,就有人在研究網絡犯罪分子的這一新策略了。(參考 CSIS 安全小組研究員 Benoit Ancel 在去年 9 月發布的一系列推文)
一位因為尚未得到公司授權、因而不願透露姓名的 FireEye 惡意軟件分析師在去年底向記者表示,將搜索引擎廣告與惡意網站鏈接到一起的操作,已經成為諸多網絡犯罪團伙的首選策略。
此外網絡犯罪團伙還會利用類似的搜索引擎“優化”,將用戶吸引到仿冒的加密貨幣釣魚門戶網站,或誘騙其下載惡意軟件。