Malvertising für Fake-Support-Scam

Fiese falsche Amazon-Anzeigen gaukeln Googlern Versäumnis vor

Uhr
von Coen Kaat und lha

Es sieht aus wie eine Werbeanzeige für Amazon. Statt zum Onlinehändler führt diese aber auf eine Betrugsseite, die ihren Opfern vormacht, sie hätten den PC-Schutz vernachlässigt und sich eine Infektion eingefangen.

(Source: vladwel/iStock.com)
(Source: vladwel/iStock.com)

Der Wechsel ist eigentlich noch nicht so lange her. Für eine relativ lange Zeit galt der 1994 gegründete Onlineversandhändler Amazon nicht gerade als Freund von Werbung. Gründer und CEO Jeff Bezos etwa sagte bekannterweise, dass Werbung "der Preis für ein unscheinbares Produkt" sei. Erst gegen Ende des Jahres 2019 änderte er öffentlich seine Meinung - seitdem sind Werbeanzeigen für das Unternehmen und dessen Produkte keine Seltenheit mehr. 

Viel Werbung bedeutet auch viele Möglichkeiten für Betrüger. Aktuell versuchen Scammer mit gefälschten Amazon-Werbeanzeigen auf Google, ihre Beute in die Falle zu locken. Die Werbeanzeigen wirken echt, wie das auf Cybersecurity spezialisierte Nachrichtenportal "Bleepingcomputer" schreibt. Sogar die angezeigte URL ist die korrekte. 

Die Anzeigen werden nach einer Google-Suche über den Resultaten dargestellt. Wer draufklickt, wird aber nicht zu Amazon weitergeleitet. Stattdessen erscheint eine vermeintliche Warnung von Windows Defender. Der Rechner sei infiziert mit einer "Trojaner Spyware" namens "ads(exe).finacetrack(2).dll".

Ein Video von "Bleepingcomputer" zeigt, wie täuschend echt die gefälschten Amazon-Anzeigen aussehen. 

Hartnäckige Pop-ups

Diese gefälschten Warnmeldungen werden automatisch im Vollbildmodus angezeigt. Ohne den Browser komplett zu schliessen, sei es schwierig, da wieder heraus zu kommen, heisst es im Bericht. 

Wenn man allerdings den Browser terminiert, fragt dieser beim nächsten Starten, ob man die vorherige Sitzung wiederherstellen möchte. Dies kann dazu führen, dass man wieder in derselben Patsche sitzt wie vorher. 

Ironischerweise kann die gefälschte Warnung vor einer Infektion zu einer realen Infektion führen. In der Regel versuchen Scammer mit solchen Betrügereien nämlich ihre Opfer dazu zu bringen, Schadprogramme herunterzuladen. 

Keine neue Erscheinung

Die Masche ist nicht neu. Wie "Bleepingcomputer" berichtet, versuchten wohl dieselben Betrüger bereits im Juni mit gefälschten Youtube-Anzeigen ihre Opfer zu täuschen. Die Anzeigen führten zum selben Tech-Support-Scam. 

Im April versuchten Cyberkriminelle den Trojaner "Bumblebee" in Firmennetzwerke einzuschleusen; dafür nutzten sie ebenfalls Google-Werbeanzeigen und bedienten sich dabei bekannter Markennamen wie Zoom, Cisco, ChatGPT oder Citrix. Lesen Sie hier mehr dazu.

Wer eine Website mit einem guten Suchmaschinen-Ranking löscht, könnte ebenfalls solchen Malvertising-Betrügern in die Hände spielen. Cyberkriminelle könnten die freigewordene Domain ausnutzen und die originale Website wiederbeleben - mit finsteren Hintergedanken, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
7tk5gfHZ

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter