详细内容或原文请订阅后点击阅览
骗子利用微软搜索引擎钓鱼客户
如果您最近通过 Bing 搜索了银行的登录页面,您可能访问过一个欺诈性网站,犯罪分子可以利用该网站获取您的凭据甚至双因素安全代码。
来源:Malwarebytes Labs 博客我们确定了一波新的网络钓鱼浪潮,用于银行凭证,该银行凭据通过微软的搜索引擎针对消费者。目前,“钥匙银行登录”的Bing搜索查询当前返回首页上的恶意链接,有时是最佳搜索结果。我们已经向微软报告了欺诈网站。
虽然微软的Bing只有大约4%的搜索引擎市场份额,但骗子被吸引到Google的替代方案中。一个特别有趣的细节是,仅在两个星期前创建的网站网站如何在官方面前索引和展示。
搜索引擎市场份额在这篇博客文章中,我们看一下犯罪分子如何同时滥用Bing并保持在雷达之下,同时还绕过了高级安全功能,例如两因素身份验证。
Bing搜索引擎中毒
我们首先注意到Bing的搜索引擎发出的网络钓鱼活动,并于11月29日针对KeyBank客户。显示恶意链接是第一个结果,并假装是KeyBank的登录页面。
使用的域名是11月15日注册的Ixx-kexxx [。] com。鉴于它只有两个星期大,但在ibx.key.com(真实的网站)之前就出现了,我们推测攻击者正在滥用Bing的搜索算法。
ixx-kexxx [。] com ibx.key.com一个GO索引和掩饰
单击链接后,用户将重定向到一个友好而有用的网站,然后再次重定向到实际的网络钓鱼页面。但是,我们需要在这里停下来,以查看几种“ Blackhat”技术。
首页仅适用于爬网和扫描仪(以及不感兴趣的用户),既可以刮擦内容又有索引,并看到页面很干净。该技术很普遍,我们实际上看到了与广告欺诈的类似示例。这个想法是关于创建看起来真实的内容,例如博客,但具有恶意意图(货币化或其他)。
绕过多因子身份验证
结论
托管服务器