Google Ads-Malvertising-Betrug zielt darauf ab, Online-Werbetreibende zu gewinnen

Eine raffinierte Täuschung, die auf Werbetreibende abzielt

Cybersicherheitsanalysten haben ein betrügerisches Schema aufgedeckt, das auf Unternehmen und Einzelpersonen abzielt, die Google Ads verwenden. Diese betrügerische Kampagne nutzt das Werbesystem von Google aus, um Benutzer zum Diebstahl von Anmeldeinformationen zu verleiten. Angreifer setzen irreführende Anzeigen ein, die als legitime Google Ads-Werbung getarnt sind, und führen ahnungslose Benutzer auf Phishing-Sites, die darauf ausgelegt sind, Anmeldeinformationen abzugreifen.

Das Hauptziel dieser Kampagne besteht darin, so viele Werbekonten wie möglich zu kompromittieren. Indem sie sich als Google Ads ausgeben, leiten Angreifer Benutzer auf betrügerische Anmeldeportale um, wo Anmeldeinformationen und Codes für die Zwei-Faktor-Authentifizierung (2FA) gestohlen werden. Diese gestohlenen Konten werden dann missbraucht, um den Betrug voranzutreiben, wobei Cyberkriminelle die entführten Anmeldeinformationen möglicherweise auf illegalen Plattformen verkaufen.

Ausnutzung des Google-eigenen Werbesystems

Berichte aus verschiedenen Online-Foren deuten darauf hin, dass diese Kampagne seit mindestens November 2024 aktiv ist. Die Strategie ähnelt früheren Schemata, die auf Social-Media-Werbekonten abzielten, wo gestohlene Anmeldeinformationen verwendet wurden, um irreführende Werbeaktionen durchzuführen. In diesem Fall nutzen die Betrüger die Suchmaschine von Google selbst aus, indem sie irreführende Anzeigen in die Suchergebnisse einfügen.

Benutzern, die nach Google Ads-Diensten suchen, werden bösartige Anzeigen präsentiert, die sie beim Anklicken auf Phishing-Websites umleiten, die auf Google Sites gehostet werden. Diese betrügerischen Seiten werden so gestaltet, dass sie authentisch aussehen, und stellen für ahnungslose Opfer eine überzeugende Falle dar. Sobald die Anmeldedaten übermittelt wurden, werden die Informationen auf einen externen Server weitergeleitet, der von den Angreifern kontrolliert wird.

Wie Angreifer Sicherheitsmaßnahmen umgehen

Die Kampagne ist besonders effektiv, weil es eine Lücke in den Google Ads-Richtlinien gibt. Derzeit erlaubt Google Ads, dass die angezeigte URL – die sichtbare Webadresse in der Anzeige – von der endgültigen URL abweicht, solange die Domain übereinstimmt. Betrüger nutzen dies aus, um ihre irreführenden Zielseiten auf Google Sites zu hosten und dabei ads.google.com als sichtbaren Link anzuzeigen, was ihnen einen glaubwürdigen Eindruck macht.

Darüber hinaus werden fortschrittliche Umgehungstechniken eingesetzt, darunter Fingerprinting, Anti-Bot-Erkennung, Verschleierung und CAPTCHA-basierte Köder. Diese Methoden helfen dabei, die betrügerische Infrastruktur zu verbergen, sodass es für Sicherheitssysteme schwierig ist, die bösartigen Aktivitäten zu erkennen und zu blockieren.

Die Folgen eines gekaperten Werbekontos

Sobald Angreifer die Kontrolle über ein Werbekonto erlangen, manipulieren sie es für ihre eigenen Zwecke. Kompromittierte Konten werden verwendet, um weitere betrügerische Anzeigen zu veröffentlichen, wodurch ein Kreislauf entsteht, der den Pool gehackter Benutzer kontinuierlich erweitert. In einigen Fällen werden dem Konto des Opfers neue Administratoren hinzugefügt, sodass Cyberkriminelle weiterhin Zugriff haben, selbst wenn der ursprüngliche Benutzer versucht, die Kontrolle zurückzuerlangen.

Neben unmittelbaren finanziellen Verlusten durch unberechtigte Werbeausgaben können betroffene Benutzer auch einen Reputationsschaden erleiden. Werbetreibende, deren Konten gekapert werden, könnten ungewollt schädliche Inhalte bewerben, was die Glaubwürdigkeit ihrer Marke schädigt und weitere Störungen ihres Geschäftsbetriebs verursacht.

Das globale Ausmaß und die Ursprünge des Betrugs

Cybersicherheitsforscher glauben, dass mehrere Akteure hinter dieser betrügerischen Aktivität stecken könnten. Es gibt starke Hinweise darauf, dass Gruppen in portugiesischsprachigen Regionen, insbesondere Brasilien, aktiv sind. Die Infrastruktur, die diese Kampagne unterstützt, umfasst Zwischendomänen mit der Top-Level-Domäne .pt, was die Theorie eines regionalen Ursprungs untermauert.

Obwohl Google Sicherheitsmaßnahmen zur Erkennung und Entfernung irreführender Anzeigen implementiert hat, nutzen Angreifer weiterhin Schwachstellen im Werbesystem aus. Allein die schiere Größe des Werbenetzwerks von Google macht es schwierig, betrügerische Aktivitäten vollständig zu eliminieren, selbst wenn die Durchsetzungsbemühungen intensiviert werden.

Googles Reaktion und der anhaltende Kampf gegen betrügerische Anzeigen

Als Reaktion auf diese Enthüllungen hat Google erklärt, dass irreführende Anzeigen, die gegen seine Richtlinien verstoßen, streng verboten sind. Das Unternehmen untersucht das Problem aktiv und unternimmt Schritte, um es zu beheben. Google hat seine laufenden Bemühungen zur Bekämpfung betrügerischer Anzeigen hervorgehoben und berichtet, dass es allein im Jahr 2023 über 3,4 Milliarden Anzeigen entfernt, mehr als 5,7 Milliarden eingeschränkt und etwa 5,6 Millionen Werbekonten gesperrt hat.

Trotz dieser Maßnahmen unterstreicht das Fortbestehen betrügerischer Werbekampagnen, dass Werbetreibende wachsam bleiben müssen. Angreifer verfeinern ihre Taktiken ständig, sodass Benutzer sich der Risiken bewusst sein und die notwendigen Vorkehrungen zum Schutz ihrer Konten treffen müssen.

Schutz vor Malvertising-Betrug bei Google Ads

Um das Risiko zu minimieren, Opfer dieser Betrügereien zu werden, sollten Werbetreibende bewährte Methoden zur Sicherung ihrer Konten anwenden. Die Aktivierung starker Authentifizierungsmethoden wie Hardware-Sicherheitsschlüssel kann dazu beitragen, unbefugten Zugriff zu verhindern. Es ist auch wichtig, die Kontoaktivität regelmäßig zu überwachen und die Berechtigungen auf unerwartete Änderungen zu überprüfen.

Benutzer sollten vorsichtig sein, wenn sie auf Google Ads-Links klicken, insbesondere bei werbebezogenen Diensten. Anstatt sich auf die Ergebnisse der Suchmaschine zu verlassen, kann das direkte Navigieren zu Google Ads über offizielle Lesezeichen oder das manuelle Eingeben der URL das Risiko verringern, auf betrügerische Websites zu stoßen.

Fazit

Der Malvertising-Betrug mit Google Ads ist ein deutliches Beispiel für die sich ständig weiterentwickelnden Taktiken, mit denen Cyberkriminelle Online-Werbeplattformen ausnutzen. Während Google seine Sicherheitsmechanismen ständig verbessert, müssen Werbetreibende wachsam bleiben und ihre Konten proaktiv schützen. Indem sie sich auf dem Laufenden halten und robuste Sicherheitsmaßnahmen ergreifen, können sich Unternehmen und Einzelpersonen besser gegen diese betrügerischen Bedrohungen verteidigen und die Kontrolle über ihre Werbeinvestitionen behalten.

Bis Willa
January 16, 2025
Computer Security, Scam
Deutsch
January 16, 2025
Computer Security, Scam

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.