Aktuelles, Branche - geschrieben von dp am Donnerstag, August 3, 2023 12:06 - noch keine Kommentare
Betrügerische Links: Hacker nutzen Google Ads für Phishing
Sicherheitsforscher von Check Point und Avanan warnen vor weiterer Google-Missbrauchsmöglichkeit
[datensicherheit.de, 03.08.2023] Sicherheitsforscher von Check Point und Avanan haben in einer aktuellen Warnung auf eine weitere Missbrauchsmöglichkeit von „Google Tools“ aufmerksam gemacht:

Abbildung: Check Point
Missbrauch einer bekannten Web-Anwendung – hier Google Ads
Phishing-E-Mail nutzt Google Ads im Hintergrund
Check Point Research (CPR), die „Threat Intelligence“-Abteilung der Check Point® Software Technologies Ltd., ist nach eigenen Angaben einer Google betreffenden weiteren Hacker-Kampagne auf die Spur gekommen:
Hacker bauen demnach „betrügerische Links“ in die Google-Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchten die Nutzer nicht einmal auf die Werbeanzeigen an sich zu klicken, „sondern erhalten eine Phishing-E-Mail, die ,Google Ads’ im Hintergrund nutzt“. Google sei dabei besonders interessant, weil diese Firma der größte Anbieter von Werbeanzeigen im Internet sei.
Legitime Google-Ads-Adresse hinter dem Link täuscht Nutzer
„Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer ,Google Ad’, die wiederum weiterleitet zur betrügerischen Website.“
Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Webseite führt, könnte wieder Vertrauen fassen, weil eine legitime „Google Ads“-Adresse hinter dem Link stehe: „Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über ,Google Ads’ weitergeleitet an die Hacker-Seite.“
Bekannter Markenname einer Firma – erneut Google – missbraucht
Wieder einmal werde auf diese Weise der bekannte Markenname einer Firma, erneut Google, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee werde von den Sicherheitsforschern als „Business E-Mail Compromise 3.0“ (BEC 3.0) bezeichnet.
Hierbei würden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, „dass dergleichen Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden“.
Google durch Check Point in Kenntnis gesetzt
Google sei von Check Point am 5. Juli 2023 in Kenntnis gesetzt worden. Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern „größte Vorsicht“ walten zu lassen.
Außerdem empfehlen sie, „KI-gestützte IT-Sicherheitslösungen zu implementieren“, die nach verschiedenen Indikatoren Ausschau halten könnten, eine E-Mail-Sicherheitslösung einzuführen, um Dokumente und Dateien zu prüfen, sowie eine URL-Sicherheitslösung, „die Websites prüft und emuliert“.
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren