FBI:検索ページのBodong広告は多くの暗号通貨プラットフォームをターゲットにしています

ジャカルタ-連邦捜査局(FBI)は、サイバー犯罪者が検索ブラウザの広告サービスを使用してユーザーの資格情報を盗んでいると報告しています。 

これらの広告サービスは、ブランドになりすまし、ランサムウェアをホストしてログイン資格情報やその他の財務情報を盗む悪意のあるサイトにユーザーをリダイレクトするために使用されます。

「サイバー犯罪者は、実際のビジネスやサービスに似たドメインを使用して、インターネット検索結果に表示される広告を購入します」とFBIはツイッターで述べています。 

サイバー犯罪者は、検索エンジン広告を購入して実際のビジネスになりすまし、ユーザーをだましてログイン資格情報を提供させたり、類似Webページのコンピューターにマルウェアをダウンロードさせたりしています。https://t.co/scQaVRWOna pic.twitter.com/B53I1TggzN で身を守る方法を学ぶ

— FBI(@FBI)2022年12月22日

その後、ユーザーがそのビジネスやサービスを検索すると、検索結果の最上部に広告が表示されます。これらの広告は、エミュレートされたビジネスの公式ウェブページと同じように見えるウェブページにリンクされます。

「ユーザーがダウンロードするプログラムを探している場合、詐欺のWebページには、実際にはマルウェアであるソフトウェアをダウンロードするためのリンクがあります。ダウンロードページは正当に見え、ダウンロード自体はユーザーがダウンロードしたいプログラムにちなんで名付けられています」と彼は付け加えました。 

FBIはまた、広告が金融に関連するウェブサイト、特に暗号通貨交換プラットフォームを模倣するために使用されたと主張しました。 

これらの悪意のあるサイトは、ユーザーにログイン資格情報と財務情報の入力を求め、犯罪者に資金を盗むためのアクセスを許可します。

「検索エンジン広告は本質的に悪意のあるものではありませんが、宣伝されたリンクを介してWebページにアクセスする場合は注意を払うことが重要です」とFBIは主張します。