Betrügerische Links: Hacker nutzen Google Ads für Phishing

Sicherheitsforscher von Check Point und Avanan warnen vor weiterer Google-Missbrauchsmöglichkeit

[datensicherheit.de, 03.08.2023] Sicherheitsforscher von Check Point und Avanan haben in einer aktuellen Warnung auf eine weitere Missbrauchsmöglichkeit von „Google Tools“ aufmerksam gemacht:

Abbildung: Check Point

Missbrauch einer bekannten Web-Anwendung – hier Google Ads

Phishing-E-Mail nutzt Google Ads im Hintergrund

Check Point Research (CPR), die „Threat Intelligence“-Abteilung der Check Point® Software Technologies Ltd., ist nach eigenen Angaben einer Google betreffenden weiteren Hacker-Kampagne auf die Spur gekommen:

Hacker bauen demnach „betrügerische Links“ in die Google-Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchten die Nutzer nicht einmal auf die Werbeanzeigen an sich zu klicken, „sondern erhalten eine Phishing-E-Mail, die ,Google Ads’ im Hintergrund nutzt“. Google sei dabei besonders interessant, weil diese Firma der größte Anbieter von Werbeanzeigen im Internet sei.

Legitime Google-Ads-Adresse hinter dem Link täuscht Nutzer

„Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer ,Google Ad’, die wiederum weiterleitet zur betrügerischen Website.“

Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Webseite führt, könnte wieder Vertrauen fassen, weil eine legitime „Google Ads“-Adresse hinter dem Link stehe: „Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über ,Google Ads’ weitergeleitet an die Hacker-Seite.“

Bekannter Markenname einer Firma – erneut Google – missbraucht

Wieder einmal werde auf diese Weise der bekannte Markenname einer Firma, erneut Google, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee werde von den Sicherheitsforschern als „Business E-Mail Compromise 3.0“ (BEC 3.0) bezeichnet.

Hierbei würden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, „dass dergleichen Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden“.

Google durch Check Point in Kenntnis gesetzt

Google sei von Check Point am 5. Juli 2023 in Kenntnis gesetzt worden. Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern „größte Vorsicht“ walten zu lassen.

Außerdem empfehlen sie, „KI-gestützte IT-Sicherheitslösungen zu implementieren“, die nach verschiedenen Indikatoren Ausschau halten könnten, eine E-Mail-Sicherheitslösung einzuführen, um Dokumente und Dateien zu prüfen, sowie eine URL-Sicherheitslösung, „die Websites prüft und emuliert“.