close
FBI 指出,網絡犯罪團夥共采取瞭兩套方案。其一是濫用搜索引擎廣告來宣傳釣魚網站,其二是鉆搜索引擎優化(SEO)的空子,讓釣魚網站出現在不知情受害者的搜索結果頁面中。
但無論哪一種套路,李鬼網站都會提示客戶輸入賬戶登錄憑據和電話號碼、以及回答安全問題。
之後,賬戶持有者會接到來自網絡犯罪團夥的詐騙電話,通過假冒金融機構來長時間拖住用戶的行動,以通過竊取的登錄憑證來訪問合法的金融機構網站並試圖轉移資產。
FBI 指出,本輪活動至少可以追溯到 2021 年 3 月。不過有記者稱,早在 2020 年中,就有人在研究網絡犯罪分子的這一新策略瞭。(參考 CSIS 安全小組研究員 Benoit Ancel 在去年 9 月發佈的一系列推文)
一位因為尚未得到公司授權、因而不願透露姓名的 FireEye 惡意軟件分析師在去年底向記者表示,將搜索引擎廣告與惡意網站鏈接到一起的操作,已經成為諸多網絡犯罪團夥的首選策略。
此外網絡犯罪團夥還會利用類似的搜索引擎“優化”,將用戶吸引到仿冒的加密貨幣釣魚門戶網站,或誘騙其下載惡意軟件。
全站熱搜
留言列表
