エリックゴールドスタイン
FBI は今週、サイバー犯罪者が検索エンジンの広告を使用して、正当なブランドや信頼できるブランドになりすまして、悪意のある Web サイトに誘導していることをオンライン ユーザーに警告する警告を発しました。
「サイバー犯罪者は、実際のビジネスやサービスに似たドメインを使用して、インターネット検索結果に表示される広告を購入します。」 FBIはプレスリリースで言った. 「ユーザーがそのビジネスやサービスを検索すると、これらの広告は検索結果の一番上に表示され、広告と実際の検索結果の違いは最小限に抑えられます。 これらの広告は、なりすまし企業の公式 Web ページと同じように見える Web ページにリンクしています。
「ユーザーがダウンロードするプログラムを探している場合、不正な Web ページには、実際にはマルウェアであるソフトウェアをダウンロードするためのリンクが含まれています。 ダウンロード ページは正当に見え、ダウンロード自体は、ユーザーがダウンロードしようとしたプログラムにちなんで名付けられています。」
FBI は、脅威アクターが金融に関係する Web サイト、特に暗号通貨交換プラットフォームに偽の広告を使用していると述べました。 ユーザーが広告をクリックすると、通常のサイトにアクセスしていると思い込んでしまいます。 このサイトは実際のサイトと非常によく似ており、個人データを提供するよう求められます. アカウント情報や財務情報を入力すると、攻撃者はそれらにアクセスできるようになります。 この種の情報により、犯罪者はお金を盗むことができます。
FBI は、悪意のある広告を識別する方法に関するヒントを公開しました。これには、広告をクリックする前に URL をチェックする、(広告をクリックする代わりに) ビジネス URL を入力する、優れた広告ブロッカーを使用するなどがあります。
また、悪意のあるサイトを検出してアクセスをブロックする Web 保護機能を備えた高品質のアンチウイルスを使用することもできます。
「検索エンジンの広告は本質的に悪意のあるものではありませんが、広告されたリンクから Web ページにアクセスする際には注意が必要です」と FBI の報告書は述べています。
