Hacker bauen betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken.
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, kam einer weiteren Hacker-Kampagne auf die Spur, die Google betrifft.
Hacker verseuchen Google Ads mit Betrugslinks. Dabei brauchen die Nutzer nichtmal auf die Werbeanzeigen an sich klicken, sondern erhalten eine Phsihing-E-Mail, die Google Ads im Hintergrund nutzt. Google ist dabei besonders interessant, weil die Firma der gößte Anbieter von Werbeanzeigen im Internet ist.
🔎(Bild: CheckPoint)
Beispiel einer Phishing-E-Mail
Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer Google Ad, die wiederum weiterleitet zur betrügerischen Website. Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Seite führt, könnte wieder Vertrauen fassen, weil eine legitime Google-Ads-Adresse hinter dem Link steht. Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über Google Ads weitergeleitet an die Hacker-Seite.
Nutzung von legitimen Seiten und Diensten
Wiedermal wird auf diese Weise der bekannte Markenname einer Firma, erneut Google, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee wird von den Sicherheitsforschern als Business E-Mail Compromise 3.0 (BEC 3.0) bezeichnet. Hierbei werden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, dass dergleichen Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.
Mehr bei CheckPoint.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.
Passende Artikel zum Thema
Mehr bei Sophos.comPassende Artikel zum Thema