美國聯邦調查局（FBI）在周二的私營行業通知（PIN）中指出，網絡犯罪團伙正在濫用搜索結果和搜索引擎廣告，來宣傳假冒金融機構的釣魚網站。在收集了登錄憑據之後，很可能導致非法資產轉移，對受害者造成動輒數十萬美元的財物損失。儘管沒有披露更多的細節，但外媒The Record還是描述了假冒某家美國金融機構的一場特定的網絡釣魚活動。

FBI 指出，網絡犯罪團伙共採取了兩套方案。其一是濫用搜索引擎廣告來宣傳釣魚網站，其二是鑽搜索引擎優化（SEO）的空子，讓釣魚網站出現在不知情受害者的搜索結果頁面中。

但無論哪一種套路，李鬼網站都會提示客戶輸入賬戶登錄憑據和電話號碼、以及回答安全問題。

之後，賬戶持有者會接到來自網絡犯罪團伙的詐騙電話，通過假冒金融機構來長時間拖住用戶的行動，以通過竊取的登錄憑證來訪問合法的金融機構網站並試圖轉移資產。

FBI 指出，本輪活動至少可以追溯到2021 年3 月。不過有記者稱，早在2020 年中，就有人在研究網絡犯罪分子的這一新策略了。（參考CSIS 安全小組研究員Benoit Ancel 在去年9 月發布的一系列推文）

一位因為尚未得到公司授權、因而不願透露姓名的FireEye 惡意軟件分析師在去年底向記者表示，將搜索引擎廣告與惡意網站鏈接到一起的操作，已經成為諸多網絡犯罪團伙的首選策略。

此外網絡犯罪團伙還會利用類似的搜索引擎“優化”，將用戶吸引到仿冒的加密貨幣釣魚門戶網站，或誘騙其下載惡意軟件。