脅威アクターはさまざまな手段を使用して被害者を引っ張っており、悪意のある慣行に検索広告を組み込むことが増え始めていることが判明しました。FBIは最近、検索広告がさまざまな形態のランサムウェアを宣伝しようとしている可能性があり、暗号交換などのログイン情報を盗むためにも使用されていることをユーザーに公開しました。
これらすべてが言われ、今では邪魔にならないので、脅威アクターは、自分が何をしているのかを知っていれば、自分の痕跡をかなりうまく隠すことができることに注意することが重要です。彼らは通常、これが彼らの広告をより信頼できるように見せることになる可能性のある種類のものであるという事実のために、合法的なビジネスを装います。それは、そうでない場合よりもはるかに多くの人々を彼らのために陥らせる可能性があります。
ここでの主な問題は、多くの人が検索広告と本物の検索結果を区別する際に直面する困難です。広告は通常、SERPの最上部にあり、広告が簡単であるとはあまり明確にマークされていません。その結果、多くのユーザーがオーガニック検索結果であると信じるようになり、すべてのことが考慮され、考慮されたことで、これがかなり大きな障害になる理由がはっきりとわかります。
ユーザーがこの広告をクリックすると、ダウンロードするファイルが提供されます。このダウンロードは、合法的なビジネスのWebページの正確なレプリカのように見えるサイトから提供されます。したがって、ほとんどのユーザーはサイトが偽物であることに気づかず、サイトがもたらす可能性のある大きな危険に気づかずにダウンロードに行きます。
フィッシング攻撃を助長する多くの広告は、金融プラットフォームを模倣しています。疑いを持たないユーザーがログイン資格情報を入力してアカウントにアクセスする可能性があり、必然的にこの情報が悪意のある人の手に漏洩します。検索結果がオーガニックであることは、広告の操作が安全でない可能性があるため、十分に注意する必要があります。
