10.08.2023 – 09:00

Hacker verseuchen Google Ads mit betrügerischen Links

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., kam einer weiteren Hacker-Kampagne auf die Spur, die Google betrifft.

Hacker bauen betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nichtmal auf die Werbeanzeigen an sich klicken, sondern erhalten eine Phsihing-E-Mail, die Google Ads im Hintergrund nutzt. Google ist dabei besonders interessant, weil die Firma der gößte Anbieter von Werbeanzeigen im Internet ist.

Ein Beispiel:

Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer Google Ad, die wiederum weiterleitet zur betrügerischen Website. Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Seite führt, könnte wieder Vertrauen fassen, weil eine legitime Google-Ads-Adresse hinter dem Link steht. Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über Google Ads weitergeleitet an die Hacker-Seite.

Wiedermal wird auf diese Weise der bekannte Markenname einer Firma, erneut Google, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee wird von den Sicherheitsforschern als Business E-Mail Compromise 3.0 (BEC 3.0) bezeichnet. Hierbei werden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, dass dergleichen Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden.

Google wurde von Check Point am 5. Juli 2023 in Kenntnis gesetzt.

Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

08.08.2023 – 16:52
Google Collection wird für Phishing mißbraucht
San Franciso, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., hat herausgefunden, dass Hacker sich hinter Google Collection verstecken. Sie profitieren so einerseits von den Fähigkeiten des Tools, Links, Bilder und Videos zu speichern und mit anderen zu teilen, und andererseits von der Marke Google, die ihre Phishing-E-Mails legitim ...
mehr
26.07.2023 – 14:15
Stabiles Wachstum im Q2: Check Point meldet Steigerung der Aktienrendite um 22 Prozent
San Carlos/ Kalifornien/ USA (ots) - Der Umsatz beläuft sich auf 589 Millionen US-Dollar, ein Anstieg von drei Prozent im Vorjahresvergleich. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, gibt seine Finanzergebnisse für das zweite Quartal bis zum 30. Juni 2023 bekannt. Der Gesamtumsatz stieg ...
mehr
14.07.2023 – 15:28
Auch Google Bard als Malware-Komplize missbrauchbar
San Carlos, Kalifornien (ots) - Die Revolution der generativen KI hat einen Paradigmenwechsel im Bereich der künstlichen Intelligenz ausgelöst und ermöglicht es Maschinen, Inhalte mit bemerkenswerter Raffinesse zu erstellen und zu generieren. Die Verbreitung der generativen KI hat jedoch auch zu erheblichen Bedenken und ethischen Überlegungen geführt. Eine der Hauptsorgen dreht sich um den möglichen Missbrauch ...
mehr