Es wurde festgestellt, dass Hacker eine Google Ads-Funktion missbrauchen, um Websites für Erwachsene bereitzustellen und Informationen zu stehlen (öffnet in neuem Tab) Websites an ahnungslose Opfer.
Google Ads, die Werbeplattform des Suchmaschinenriesen, verfügt über eine Funktion, mit der Benutzer andere Personen zur Kontoverwaltungsoberfläche einladen können.
Die Einladungen werden per E-Mail von der offiziellen E-Mail-Adresse von Google gesendet – [email protected]. Da diese E-Mails technisch gesehen von Google gesendet werden, sehen E-Mail-Sicherheitsdienste sie als legitim an und lassen sie passieren, sodass die meisten von ihnen in den Posteingängen der Opfer landen und nicht im Spam-Ordner oder ähnlichem.
Erhebung personenbezogener Daten
Die URLs, die mit diesen E-Mails geteilt werden, leiten die Empfänger auf „zwielichtige Websites“ um, die nicht jugendfreie Inhalte hosten. Einige Websites „scheinen darauf ausgelegt zu sein, persönliche Informationen von Besuchern zu sammeln“. Weitere Details wurden nicht mitgeteilt.
Auf jeden Fall haben die Leute Reddit und andere Foren besucht, um ihre Geschichten und ihre Frustration mit Google zu teilen, heißt es in der Veröffentlichung weiter. „Es wäre schön, wenn Google seine Produkte in den Griff bekommen würde, damit sich seine Nutzer nicht ständig vor Phishing-Betrug schützen müssen“, wurde ein Nutzer zitiert.
Google hingegen scheint sich der kreativen Art und Weise bewusst zu sein, in der seine Tools missbraucht werden, und unternimmt etwas dagegen. Wie lange es dauert, bis wir die Ergebnisse dieser Arbeit sehen, bleibt abzuwarten:
„Unsere Sicherheitsteams sind sich dieser Spam-Inhalte bewusst und arbeiten wie immer hart daran, einen Schritt voraus zu sein und unsere Nutzer zu schützen“, sagte ein Google-Sprecher in einer Erklärung zu Piepender Computer.
“Wir haben strenge Google Ads-Richtlinien gegen falsche Darstellungen und haben entsprechende Maßnahmen ergriffen. Wir ermutigen Nutzer, Nachrichten zu melden, wenn sie E-Mails mit Spam-Links erhalten, um uns zu helfen, geeignete Maßnahmen gegen Konten zu ergreifen, die in den Spam verwickelt sind.”
Über: Piepender Computer (öffnet in neuem Tab)