Google AdWords 詐欺の流行は、ソーシャル エンジニアリングが進化していることを示しています from venturebeat.com

これらの詐欺の一環として、「MasquerAds」と呼ばれる詐欺師は、検索エンジンでランク付けするように設計された偽の広告を作成し、標的のユーザーを悪意のあるフィッシング サイトに誘導します。
何よりも、この調査は、ソーシャル エンジニアリング詐欺が絶えず進化していること、および悪意のある広告が無防備なユーザーの詳細を収集するための頼りになる媒体の 1 つであることを示しています。
このレポートは、サイバー犯罪者が検索エンジンの広告サービスを使用して信頼できるブランドになりすまし、ユーザーを悪意のある Web サイトに誘導してデバイスをランサムウェアに感染させたり、ログイン資格情報を盗んだりするという警告を FBI が発表した直後に出されました。
これらの攻撃が目立っていることを考えると、組織はセキュリティ意識向上トレーニングとエンドポイント保護ツールを強化して、従業員がフィッシング メールと同じように悪意のある広告に対処できるようにする必要があります。
「EDR [エンドポイントの検出と対応] を統合することは必須ですが、これでも十分ではありません。攻撃者は進化を続け、企業の EDR アルゴリズムに対してその機能をテストしているため、ここでの調査でも確認できます。マルウェアのペイロードをリファクタリングし、実際のソフトウェア、短い操作時間、ユーザーの信頼と意図は、検出に対してほぼ完全に耐性があります」と Tal 氏は述べています。
ブラウザー内保護は、悪意のあるペイロードやマルウェアがシステムにダウンロードされる前に、ユーザーが脅威を検出するのに役立ちます。