Die Firma Check Point Research (CPR). kam einer weiteren Hacker-Kampagne, die Google betrifft, auf die Spur. Cyber-Kriminelle bauen betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nicht mal auf die Werbeanzeigen an sich klicken, sondern erhalten eine Phishing-eMail, die Google Ads im Hintergrund. Google ist dabei besonders interessant, weil die Firma der grösste Anbieter von Werbeanzeigen im Internet ist. Check Point Research ist eine Firma gegen Cyber-Bedrohungen für Software-Kunden und der gesamten Intelligence-Community
Was sind Google Ads
Mit Google Ads können Unternehme Millionen potenzieller Kunden erreichen werden. In der Google Suche muss man dabei nur bei , YouTube, Maps und anderen Plattformen nach einem Unternehmen suchen.
Eine Phishing-eMail behauptet dann, der Empfänger habe eine Microsoft-Sprachnachricht verpasst. Die Sprachnachricht geht anschliessend im privaten Postfach ein. Der Link wird nicht zu Microsoft geleitet, sondern zu einer Google Ad. Diese wird wiederum zur betrügerischen Website. weitergeleitet. Wenn sich der Empfänger nicht wundert, dass die Nachricht nicht zu einer Microsoft-Seite führt, könnte Vertrauen fassen. weil eine legitime Google-Ads-Adresse hinter dem Link steht. Drückt der Nutzer nun auf den Link, wird er schnell und im Hintergrund über Google Ads auf die Hacker-Seite weitergeleitet.
Auf diese Weise wird der Markenname einer Firma, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee wird von den Sicherheitsforschern als Business eMail Compromise 3.0 (BEC 3.0) bezeichnet. Dafür werden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, dass diese Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden.
Die Sicherheitsforscher von Check Point raten Unternehmen und Privat-Anwendern zu grösserer Vorsicht!
Keine Kommentare:
Kommentar veröffentlichen