Unternehmen und Privat-Anwender: Vorsicht! Neueste Hacker-Kampagne verseucht Google Ads mit betrügerischen Links

07.08.2023

Dass sich Hacker gern an große Marken anhängen und in betrügerischer Absicht deren Seiten und Logos kopieren, um an dem Vertrauensvorschuss zu partizipieren, den solche Marken bei den Nutzern genießen, ist bekannt. Google ist dabei besonders interessant, weil die Firma die größte weltweite Reichweite besitzt und der größte Anbieter von Werbeanzeigen im Internet ist – die ihrerseits mit einer großen Vielfalt aufwarten, so dass sie sich als „Tarnkappe“ für betrügerische Vorhaben quasi anbieten. Cyber-Sicherheitsexperten machen nun auf eine aktuelle Hacker-Kampagne aufmerksam, die Google und Google Ads betrifft.

Es kursieren aktuell Google Werbeanzeigen, in die Hacker betrügerische Links eingebaut haben, um Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nicht mal auf die Werbeanzeige an sich zu klicken, wie die Sicherheitsforscher von Check Point, einem Anbieter von Cyber-Sicherheitslösungen, und Avanan, einem Anbieter von Anti-Phishing-Software, herausgefunden haben, sondern die Nutzer erhalten eine Phishing-E-Mail, die Google Ads im Hintergrund nutzt.

Im Postfach der Nutzer geht eine Phishing-E-Mail ein, die besagt, der Empfänger habe eine Microsoft-Sprachnachricht erhalten. Der Link jedoch leitet nicht zu Microsoft weiter, sondern zu einer Google Ad. Hier setzen die Betrüger darauf, dass die Empfänger der Phishing-Mail sich zwar wundern, dass sie nicht bei einer Microsoft-Seite landen, aber weil eine legitime Google-Ads-Adresse hinter dem Link steht, diesem trotzdem vertrauen. Sobald die Nutzer diesen Link anklicken, werden sie über Google Ads im Hintergrund weitergeleitet auf die betrügerische Website der Hacker.

Diese neueste Phishing-Taktik, bei der der Markenname eines bekannte Unternehmens – nicht zum ersten Mal handelt es sich dabei um Google – missbraucht wird, um Empfänger einer Phishing-E-Mail in Sicherheit zu wiegen, wird von Sicherheitsforschern als Business E-Mail Compromise 3.0 (BEC 3.0) bezeichnet. Zu dem perfiden Trick gehört, dass legitime Webseiten und Dienste benutzt werden – keine Fälschungen. Sicherheitsforscher raten Unternehmen und Privat-Anwendern zu größter Vorsicht, da sie erwarten, dass Kampagnen wie diese bei Cyber-Kriminellen noch an Beliebtheit gewinnen werden.

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Exponentiell wachsende Risiken, eine immer unübersichtlichere Cyber-Bedrohungslage – was CISOs jetzt für mehr Cyber-Resilienz tun können

Ein innovativer Anbieter von Cybersicherheitslösungen für Unternehmen und Behörden auf der ganzen Welt hat sich zum Rollenwandel des Chief Information Security Officer (CISO) in der aktuellen Cyber-Bedrohungslandschaft geäußert.

Digitale Assets aller Arten im Fokus der aktuellen Cyber-Bedrohungen

Die Aktivitäten von Cyber-Kriminellen und bösartigen Hackern mit nationaler Agenda haben in 2023 im Vergleich zum Vorjahr schon in den ersten sechs Monaten dramatisch zugenommen, das zeigen die Ergebnisse einer Analyse der Cyber-Bedrohungslage von Unternehmen und Organisationen weltweit.

Diese Themen könnten Sie auch interessieren!