BlueVoyant 的一份新报告发现,威胁行为者正在利用搜索引擎内置的广告基础设施来对毫无戒心的用户进行网络钓鱼。该博客概述了日益增长的威胁以及如何保护自己。
恶意搜索引擎广告的使用呈上升趋势,对全球互联网用户和公司构成重大威胁。它不是将广告中的链接引导至银行登录页面,而是引导至网络钓鱼网站或恶意软件下载,从而危及个人、财务和公司信息。
那么,什么是搜索引擎广告?
Google、Bing 和 Yahoo 等搜索引擎凭借其易于使用的界面和庞大的用户群,使用户能够轻松高效地在线查找内容。鉴于它们被广泛接受,它们成为网络犯罪分子的目标只是时间问题。
大多数搜索引擎允许广告商通过在用户的搜索结果中显示付费广告来宣传其网站。使用简单、自助且易于使用的广告工具,广告商可以根据多种标准精确定位并覆盖其独特的目标受众,从而使广告更加有效和有利可图。
大多数广告出现在搜索结果的顶部,有机结果上方,并被注释为广告。通常,搜索引擎广告由标题、描述和广告网站的链接组成。
搜索引擎长期以来一直受到信任,因此用户历来没有理由怀疑他们看到的广告。
这种网络钓鱼是如何运作的?
这些欺诈性搜索引擎广告被设计得看起来是良性的,因此使其成为一种有效的网络钓鱼分发机制。当毫无戒心的用户在搜索引擎中输入其金融机构的名称和“登录名”或类似内容时,他们看到的广告可能会导致他们进行虚假登录。这些虚假网站可用于窃取他们的登录凭据,这些凭据可重复用于其他帐户(包括公司帐户)或下载恶意软件。
我们观察到,在设置恶意广告活动时,威胁行为者会利用广告商可用的各种自定义选项。这些设置允许他们仅向符合预定义标准的特定用户展示广告,针对最脆弱和最有利可图的受害者资料,同时帮助逃避检测。
为了进一步避免检测,威胁行为者对从广告重定向到该网站的用户使用独特的会话 cookie。这使得机器人或安全供应商很难检测到网络钓鱼内容。此外,网络钓鱼广告通常会链接到被冒充品牌的相似域名,从而增加了另一层欺骗。
为了执行这些恶意广告活动,威胁行为者通常从深网和暗网社区获取受损的广告帐户。然后,他们制作量身定制的广告活动,注册网络钓鱼网站,并在启动广告活动之前实施额外的规避机制。
如何保护您的公司及其声誉?
我们建议企业,特别是金融机构,监控可能冒充公司品牌、在多个搜索引擎中使用各种搜索关键字、用户代理和地理位置的可疑搜索引擎广告。
组织还应举报所有欺诈网站和相关广告。企业还应提高客户和员工对搜索引擎广告危险性的认识,并建议他们为合法网站添加书签。组织应考虑与具有广告检测和分析功能的数字风险保护供应商合作,以主动检测并删除恶意搜索引擎广告及其相关网络钓鱼网站。
