De FBI heeft een waarschuwing gegeven voor malafide zoekadvertenties die zich voordoen als de websites van bedrijven en overheidsinstanties waar werknemers en mensen allerlei zaken zelf kunnen regelen, zoals het aanpassen van salarisgegevens, het aanvragen van werkloosheidsuitkeringen, pensioenbeheer of het sparen van geld voor medische onkosten.

De malafide advertenties die boven de zoekresultaten verschijnen lijken op de gezochte legitieme website, maar wijzen slachtoffers in werkelijkheid naar phishingsites die inloggegevens ontfutselen. In het geval het account is beschermd met tweefactorauthenticatie (2FA) proberen de aanvallers de vereiste code door middel van social engineering te verkrijgen. Vervolgens logt de aanvaller in op het legitieme account en wijzigt bijvoorbeeld de rekeninggegevens en andere informatie van het slachtoffer, zodat geld naar een rekening van de aanvaller wordt overgemaakt. Ook kunnen aanvallers nieuwe accounts aanmaken of frauduleuze aanvragen doen.

De FBI geeft verschillende adviezen om geen slachtoffer van malafide zoekadvertenties te worden. Zo wordt aangeraden om voorzichtig te zijn met het klikken op advertenties. Daarnaast wordt aangeraden om de url van een bedrijf direct in de adresbalk te typen en hier niet op te zoeken, of met bookmarks te werken. Verder is het volgens de FBI verstandig om bij het zoeken op internet een adblocker te gebruiken. Als laatste moeten internetgebruikers die 2FA voor hun account hebben ingesteld alert zijn dat criminelen social engineering kunnen toepassen om deze codes te bemachtigen.