FBI 警告说,威胁行为者正在使用搜索引擎广告来推广分发勒索软件或窃取金融机构和加密货币交易所登录凭据的网站。
在今天的公共服务公告中,联邦执法机构表示,威胁行为者购买冒充合法企业或服务的广告。这些广告出现在搜索结果页面的顶部,并链接到看起来与被冒充公司的网站完全相同的网站。
“当用户搜索该企业或服务时,这些广告会出现在搜索结果的最顶部,广告和实际搜索结果之间的区别很小,” 联邦调查局警告说。
“这些广告链接到一个看起来与被冒充企业的官方网页相同的网页。”
FBI 表示,在搜索软件时,广告将链接到带有以被冒充的应用程序命名的软件下载链接的网站。
FBI 的公告还对宣传模仿金融平台的钓鱼网站的广告发出警告,更具体地说,是邀请访问者输入其帐户凭据的加密货币交易平台。
一旦在这些网络钓鱼网站上输入凭据,它们就会被威胁行为者窃取,他们使用它们来窃取资金或将其出售给其他威胁行为者。
my.28u.cc最近帮助揭露了一场 大规模的域名仿冒活动,该活动使用 200 多个网站 冒充软件项目、加密货币交易所和钱包平台来推送 Windows 和 Android 恶意软件。
今年早些时候,一个 冒充 GIMP 图像编辑器的网站使用恶意广告将 Vidar 信息窃取程序投放到毫无戒心的访问者身上。
虽然这些广告看起来像是在宣传实际的 gimp.org 网站,如下所示,但它们将用户重定向到另一个推送恶意软件的网站。
在 2022 年 3 月的另一起案例中,Mars stealer 的运营商滥用 Google Ads 推广一个类似Open Office 的恶意网站来分发他们的恶意软件。
最近,SANS ISC 披露了 Google 搜索上的AnyDesk 恶意 广告活动,投放的是 IcedID 恶意软件,而不是流行的远程桌面应用程序。
如何保护自己
在网上寻找东西时最重要的预防措施是不要在没有检查其 URL 的情况下点击搜索结果中出现的第一个东西。
由于给定搜索词的前几个结果通常是促销广告,因此跳过它们并向下滚动直到您看到该项目的官方网站搜索结果并使用它是更安全的。
“虽然搜索引擎广告本质上不是恶意的,但在通过广告链接访问网页时务必谨慎行事,”联邦调查局警告说。
此外,即使检查链接有时也可能有所帮助,因为威胁行为者可以创建广告来显示合法的 URL,但将用户重定向到攻击者控制下的克隆站点。
另一个建议是使用广告拦截器,它可以过滤掉 Google 搜索中的推荐结果。
如果您经常访问一个网站,最好将其 URL 加入书签并使用它来访问它,而不是每次都搜索它。
