Yahoo Finanzen Better Life: Neue Google-Masche von Betrügern - darauf sollten Verbraucher achten
Sicherheitsforscher warnen vor einer Betrugsmasche im Zusammenhang mit Google. Die Kriminellen nutzen die Google-Werbeanzeigen, um Nutzer in die Falle zu locken.
Bereits im Juli hatte die Verbraucherzentrale Nordrhein-Westfalen vor einer Phishing-Attacke im Zusammenhang mit Google gewarnt. Im Rahmen eines angeblichen Treueprogramms wurden Nutzern zusätzliche, kostenlose 50 Gigabyte Speicherkapazität versprochen. Über einen Link sollte ein Upgrade durchgeführt werden, dahinter steckte jedoch der Versuch persönliche Kreditkarteninformationen abzugreifen.
Betrügerische Links in Google-Werbeanzeigen
Aktuell warnen Sicherheitsforscher von Checkpoint und Avanan vor einer weiteren Google-Missbrauchsmöglichkeit, wie datensicherheit.de berichtet.
Demnach ist die Threat Intelligence-Abteilung der Check Point® Software Technologies Ltd. (CPR) einer besonders trickreichen Hacker-Kampagne auf die Spur gekommen. Laut dem Portal für Datensicherheit bauen Hacker nun betrügerische Links in Google-Werbeanzeigen ein.
Nutzer müssen nicht einmal die Werbeanzeigen anklicken
Dabei sei es nicht einmal nötig, dass Nutzer die entsprechenden Links anklicken. CPR habe herausgefunden, dass User eine Phishing-E-Mail erhalten, die Google Ads im Hintergrund nutzt. In der E-Mail werde behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst. Der mit versendete Link führe jedoch nicht zu Microsoft, sondern zu einer Google-Werbeanzeige, die wiederum zu einer betrügerischen Website weiterleitet.
Durch diese perfide Masche, erneut auf eine "legitime Google-Ads-Adresse" umzuleiten, wollen die Kriminellen das Vertrauen der Nutzer gewinnen, um sie auf eine Hacker-Seite zu locken.
Google wurde informiert
Laut datensicherheit.de stufen die Sicherheitsforscher diese Phishing-Idee als besonders fortschrittlich ein und bezeichnen sie als "Business E-Mail Compromise 3.0" (BEC 3.0). CPR habe Google von der Betrugsmasche bereits Anfang Juli in Kenntnis gesetzt und empfohlen, "KI-gestützte IT-Sicherheitslösungen zu implementieren", die nach verschiedenen Indikatoren Ausschau halten könnten, eine E-Mail-Sicherheitslösung einzuführen, um Dokumente und Dateien zu prüfen, sowie eine URL-Sicherheitslösung, "die Websites prüft und emuliert".
So können sich Nutzer schützen
Die Sicherheitsexperten gehen davon aus, dass diese Masche im Laufe des Jahres immer häufiger von Hackern genutzt wird und raten Unternehmen und Privatanwendern, beim Klicken auf Links "größte Vorsicht" walten zu lassen. Misstrauisch sollten Anwender immer dann werden, wenn sie eine angebliche E-Mail von Google Ads bekommen oder hinter Links andere Internetseiten als angegeben stecken.
Google hat hier in seinem Hilfebereich weitere Informationen zum Thema Sicherheit zusammengestellt und erklärt, was zu tun ist, wenn der Verdacht eines Betrugsversuchs besteht.
VIDEO: EU-Kommission fordert von Google Abspaltung der Werbevermarktung
