Im Internet gibt es derzeit ein zunehmend besorgniserregendes Phänomen, bei dem Betrüger Top-Anzeigenplätze bei Google kaufen, um bösartigen Code zu verbreiten. Gibt sich oft als bekannte Apps wie WhatsApp aus (öffnet in neuem Tab), können sie sich nahtlos in harmlose Anzeigen einfügen. Wenn Sie die genaue URL der App, die Sie herunterladen möchten, nicht kennen, könnten Sie feststellen, dass Sie etwas Schädliches herunterladen.
Wir haben beobachtet, wie sich Phishing-Taktiken im Laufe der Jahre weiterentwickelt haben, und obwohl der Kauf von Anzeigen, um sich als kostenlose und Open-Source-Apps auszugeben, keine neue Methode für potenzielle Betrüger ist, scheint sie mit dem Trend zu NFT- und Kryptowährungsinvestitionen zugenommen zu haben geht überall im Internet.
Wenn es darum geht, milliardenschwere Phishing-Angriffe zu fangen, können Sie darauf wetten, dass sie dieses Gebiet ködern gut. Tatsächlich wurde gerade diese Woche die „gesamte digitale Lebensgrundlage“ von NFT God ausgeschöpft (öffnet in neuem Tab) nachdem Sie auf einen offiziell aussehenden OBS-Link geklickt haben.
Sogar Hardwarehersteller waren dieser Art von Mimikry ausgesetzt, wie zum Beispiel dem gefälschten AMD-Treiberdownload (öffnet in neuem Tab) Link bei Google gefunden. Eine gespiegelte EVGA-Site wurde Ende letzten Jahres auch bei Google entdeckt.
Bei der Betrachtung der Geschehnisse Computer piepst (öffnet in neuem Tab) fanden heraus, dass eine beunruhigende Anzahl der Top-Positionen von Google-Anzeigen von Phishing-Betrügereien eingenommen wurden und nur einige von ihnen tatsächlich von Antivirus-Produkten gekennzeichnet wurden.
Darunter befindet sich ein gefälschter Link für das Erstellungstool für bootfähige USB-Sticks Rufus an der Spitze von Google, abgerundet mit dem Wort „Pro“, um den Link für potenzielle Opfer attraktiver zu machen. Der Link führt Sie zum komprimierten Dateidownload, der sich hinter einem sicher aussehenden Dateiübertragungsdienst verbirgt. Dies ist als Reißverschlussbombe oder Dekompressionsbombe bekannt und eine der schwieriger zu erkennenden Taktiken.
Betrüger wurden auch mit sogenanntem Typosquatting entdeckt, wie im Fall von „notepad-plus-plus.com“, das der erwarteten URL so nahe kommt, dass viele es nicht als bösartig vermuten.
In anderen Fällen verstecken sich Betrüger hinter einem scheinbar legitimen Technologieunternehmen, wie im Fall von 7-ZIP, WinRAR und VLC, die auf einer mit bösartigen Links gefüllten Website gefunden wurden, die sich als indisches Webdesign-Unternehmen namens Zensoft Tech ausgibt.
“Google bemüht sich nach besten Kräften, die von Werbetreibenden im Rahmen dieser Verifizierungsprogramme bereitgestellten Informationen zu überprüfen und zu validieren”, so das Unternehmen Überprüfung (öffnet in neuem Tab) Bedingungen, “aber dabei keine Garantie oder Verantwortung für den Inhalt oder die Aktivität des Werbetreibenden übernehmen.”
Googles eigene Richtlinie zu Missbrauch des Werbenetzwerks (öffnet in neuem Tab) stellt klar, dass „Computerviren, Ransomware, Würmer, Trojanische Pferde, Rootkits, Keylogger, Dialer, Spyware, Rogue-Sicherheitssoftware und andere bösartige Programme oder Apps“ nicht über Anzeigen verlinkt werden dürfen. Dies bezieht sich sowohl auf „Anzeigen als auch auf jegliche Software, die Ihre Website oder App entweder hostet oder mit der sie verknüpft ist“.
Es wird jedoch auch darauf hingewiesen, dass „Verstöße gegen diese Richtlinie nicht ohne vorherige Warnung zu einer sofortigen Sperrung des Kontos führen. Eine Warnung wird mindestens sieben Tage vor der Sperrung Ihres Kontos ausgegeben.“ Ich nehme an, dies soll gehackten Websites die Möglichkeit geben, ihre URL zurückzubekommen, wenn sie selbst Opfer geworden sind.
Darunter Forderungen, Social-Media-Unternehmen stärker zur Rechenschaft zu ziehen (öffnet in neuem Tab) Für die auf ihren Seiten geposteten Inhalte wette ich, dass Webnutzer die etwas blasierte Haltung von Google diesbezüglich nicht lange ertragen werden.