[datensicherheit.de, 03.08.2023] Sicherheitsforscher von Check Point und Avanan haben in einer aktuellen Warnung auf eine weitere Missbrauchsmöglichkeit von „Google Tools“ aufmerksam gemacht:

Abbildung: Check Point

Missbrauch einer bekannten Web-Anwendung – hier Google Ads

Phishing-E-Mail nutzt Google Ads im Hintergrund

Check Point Research (CPR), die „Threat Intelligence“-Abteilung der Check Point® Software Technologies Ltd., ist nach eigenen Angaben einer Google betreffenden weiteren Hacker-Kampagne auf die Spur gekommen:

Hacker bauen demnach „betrügerische Links“ in die Google-Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchten die Nutzer nicht einmal auf die Werbeanzeigen an sich zu klicken, „sondern erhalten eine Phishing-E-Mail, die ,Google Ads’ im Hintergrund nutzt“. Google sei dabei besonders interessant, weil diese Firma der größte Anbieter von Werbeanzeigen im Internet sei.

Legitime Google-Ads-Adresse hinter dem Link täuscht Nutzer

„Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer ,Google Ad’, die wiederum weiterleitet zur betrügerischen Website.“

Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Webseite führt, könnte wieder Vertrauen fassen, weil eine legitime „Google Ads“-Adresse hinter dem Link stehe: „Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über ,Google Ads’ weitergeleitet an die Hacker-Seite.“

Bekannter Markenname einer Firma – erneut Google – missbraucht

Wieder einmal werde auf diese Weise der bekannte Markenname einer Firma, erneut Google, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee werde von den Sicherheitsforschern als „Business E-Mail Compromise 3.0“ (BEC 3.0) bezeichnet.

Hierbei würden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, „dass dergleichen Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden“.

Google durch Check Point in Kenntnis gesetzt

Google sei von Check Point am 5. Juli 2023 in Kenntnis gesetzt worden. Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern „größte Vorsicht“ walten zu lassen.

Außerdem empfehlen sie, „KI-gestützte IT-Sicherheitslösungen zu implementieren“, die nach verschiedenen Indikatoren Ausschau halten könnten, eine E-Mail-Sicherheitslösung einzuführen, um Dokumente und Dateien zu prüfen, sowie eine URL-Sicherheitslösung, „die Websites prüft und emuliert“.

Termin: 29.09 – 01.10.2009 (Konferenz), 30.09. – 02.10.2009 (Messe)

Ort: Stadthalle, Congress Center Karlsruhe (Konferenz) und Gartenhalle (Messe)

Themen:

• Security of infrastructure and utilities
• Security and protection of citizens
• Security of international trading and supply chains
• Integrated security systems for security and rescue forces
• Sensor systems for CBRNE threats
• Identification technologies, pattern recognition ans biometrics
• Security and society – societal needs and requirements

Typ: kostenpflichtige Konferenz / Messe

Veranstalter:
Fraunhofer Institut für Chemische Technologie ICT (Konferenz)
http://www.emi.fraunhofer.de/Veranstaltungen/FutureSecurity2009/index.asp
http://www.iitb.fraunhofer.de/servlet/is/25010/future_security_09.pdf?command=downloadContent&filename=future_security_09.pdf
KMK – Karlsruher Messe- und Kongress-GmbH (Messe)
http://www.safekon.de/