Neue Malvertising-Kampagne
Anzeigen werden so gestaltet, dass es für die Suchenden unmöglich ist, die gefälschte Anzeige von dem Original zu unterscheiden
Bisherige Opfer verließen sich darauf, dass die Google-Suche zu dem gewünschten Ergebnis führen würde - Stattdessen wurden sie zu einem bösartigen Browser-Hijacker weitergeleitet
Das Threat Intelligence Team von Malwarebytes hat kürzlich eine neue Malvertising-Kampagne entdeckt, die das Anzeigensystem von Google missbraucht, um Besucher auf betrügerische Webseiten umzuleiten. Die Kampagne zielt dabei auf einige der weltweit bekanntesten Marken ab – darunter YouTube, Facebook und Amazon.
Das Besondere an der Methode ist die Tatsache, dass sie ein sehr häufiges Suchverhalten ausnutzt, wenn es um die Navigation im Web geht: das Aufsuchen einer Website ausschließlich anhand des Namens, anstatt die vollständige URL in die Adressleiste einzugeben. Klicken die Nutzer dabei auf einen der zuerst angezeigten Links, wird ihr Browser mit gefälschten Warnungen überschwemmt, die sie dazu fälschlich auffordern, Microsoft-Agenten anzurufen, um Support zu erhalten.
Die Anzeigen werden dabei so gestaltet, dass es für die Suchenden unmöglich ist, die gefälschte Anzeige von dem Original zu unterscheiden. Bisherige Opfer verließen sich darauf, dass die Google-Suche zu dem gewünschten Ergebnis führen würde. Stattdessen wurden sie zu einem bösartigen Browser-Hijacker weitergeleitet. Das Hijacking des Datenverkehrs auf diese Weise verdeutlicht die Probleme und Missbräuche im Zusammenhang mit der Platzierung von Anzeigen im Vergleich zu organischen Suchergebnissen. (Malwarebytes: ra)
eingetragen: 14.08.22
Newsletterlauf: 07.09.22
Malwarebytes: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.