Schwer erkennbare Betrugsmaschen

Wie Cyberkriminelle Suchmaschinen manipulieren

Uhr
von Filip Sinjakovic und rja

Cyberkriminelle locken ihre Opfer vermehrt über Suchmaschinen in die Falle. Indem sie schädliche Websites und Anzeigen in den Top-Suchergebnissen platzieren, nutzen sie das Vertrauen der User bewusst aus. Daher sollte man auch beim alltäglichen Googeln vorsichtig sein.

(Source: Creativa Images / Fotolia.com)
(Source: Creativa Images / Fotolia.com)

Cyberkriminelle manipulieren zunehmend Suchmaschinenergebnisse, um möglichst viele Internetuser in Betrugsfallen zu locken. Wie "ZDNet" unter Berufung auf den IT-Distributor Eset berichtet, gehört vor allem SEO-Poisoning zu den beliebten Betrugsmaschen. Dabei werden Suchmaschinen so manipuliert, dass sie betrügerische Inhalte unter den relevantesten Suchergebnissen anzeigen, etwa durch bezahlte Anzeigen. Die gefälschten Websites und Werbeanzeigen seien dabei auch für erfahrene User nur schwer als Fakes erkennbar, da sie oft bekannte Marken und Programme imitieren oder mit populären Begriffen versehen sind, um Authentizität zu suggerieren (Keyword-Stuffing).

Wie es weiter heisst, sollen auf diesem Weg möglichst viele User auf die betrügerischen Seiten gelockt werden, wo ihre persönlichen Daten gestohlen oder ihre Geräte mit Schadsoftware infiziert werden. Neu im Repertoire  der Kriminellen sind schädliche Websites, die behaupten, Dienste von namhaften KI-Tools wie ChatGPT oder Deepseek anzubieten. Diese seien mit echten Logos der KI-Hersteller versehen und fragen für die angebliche Nutzung der Tools die Kreditkartendaten der User ab. Auch KI-gestützte Angriffe und Typosquatting – das Ausnutzen von Tippfehlern in Browser-Adresszeilen, um User auf schädliche Websites weiterzuleiten – würden zunehmen.

Angesichts der Gefahrenlage verstärken Suchmaschinen wie Google ihre Schutzmechanismen. Laut dem Ads Safety Report 2024 hat Google etwa 5,1 Milliarden Anzeigen blockiert und mehr als 39,2 Millionen Werbekonten gesperrt, die betrügerische Inhalte bewarben – mehr dazu lesen Sie hier.

Dennoch könnten nicht alle Bedrohungen rechtzeitig erkannt werden. Experten von Eset empfehlen daher, bei Online-Suchen, gesponserten Anzeigen und URLs grundsätzlich skeptisch zu sein, auch bei eigentlich seriösen Websites und Diensten.

 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
Y8ZfnmEm

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter