详细内容或原文请订阅后点击阅览
Lowe’s 员工通过 Google 广告遭受网络钓鱼
犯罪分子冒充 MyLowesLife,这是 Lowes 为现任和前任员工提供的人力资源门户。
来源:Malwarebytes Labs 博客在8月中旬,我们通过Google广告确定了针对Lowes员工的恶意活动。像许多大型公司一样,Lowe's拥有自己的雇员门户网站,称为Myloweslife,所有与时间表,工资单或福利有关的事项。
myloweslifeLowe的员工在此期间搜索“ Myloweslife”的员工可能看到了一个或多个欺诈性广告。威胁行为者并不严格限制自己的劳(Lowe),而是针对其他机构,旨在获得当前和前任雇员的登录凭证。
我的Lowe的生活广告
将广告与网络钓鱼页面结合在一起是成功的成功秘诀。确实,毫无戒心的用户经常依靠Google搜索将其带到他们正在寻找的网站,而不是在浏览器的地址栏中手动输入其完整URL。看到内部人力资源门户的广告有些可疑,但是又很容易地忽略了这种奇怪性。
我们发现了两个不同的广告商帐户,这些帐户模仿了myloweslife,在一个例子中,我们甚至看到了两个账户中的3个恶意广告。每个广告列出的URL都不同,并且与合法的URL(myloweslife.com)不匹配,这是一种著名的犯罪分子的著名技术。
使用AI
威胁演员注册了几个外观类似的域名,以欺骗他们的受害者:
myloveslife [。] netmylifelowes [。] orgmylifelowes [。] netmyliveloves [。] netmyloveslive [。] netmylofeslive [。] netmylofeslive [。] netmyloweslove [。] com
有趣的是,每个内容的主页不是您所期望的。实际上,我们看到的是一个通用的“零售商店”模板,它似乎是使用AI构建的。
有一个简单的原因:如果有人要调查那些潜在的欺诈性网站,他们就不会看到任何恶意。结果,很难说服域注册商或托管提供商采取任何行动,例如暂停该地点。