In einem aktuellen Hinweis warnt das FBI, dass Cyberkriminelle Werbedienste von Suchmaschinen nutzen, um sich als Marken auszugeben und Nutzer auf bösartige Websites zu leiten, auf denen Ransomware gehostet wird und Anmeldedaten und andere finanzielle Informationen gestohlen werden.
Um welches Bedrohungsszenario geht es?
Cyber-Kriminelle kaufen Anzeigen, die in den Internet-Suchergebnissen unter einer Domain erscheinen, die einem tatsächlichen Unternehmen oder einer Dienstleistung ähnelt. Wenn ein Benutzer nach diesem Unternehmen oder dieser Dienstleistung sucht, erscheinen diese Anzeigen ganz oben in den Suchergebnissen, ohne dass ein Unterschied zwischen einer Anzeige und einem tatsächlichen Suchergebnis besteht. Diese Anzeigen verweisen auf eine Webseite, die mit der offiziellen Webseite des imitierten Unternehmens identisch aussieht.
In Fällen, in denen ein Benutzer nach einem Programm zum Herunterladen sucht, enthält die betrügerische Webseite einen Link zum Herunterladen von Software, bei der es sich in Wirklichkeit um Malware handelt. Die Download-Seite sieht legitim aus und der Download selbst ist nach dem Programm benannt, das der Benutzer herunterladen wollte.
Diese Werbungen wurden auch dazu verwendet, sich als Websites auszugeben, die mit Finanzen zu tun haben, insbesondere als Plattformen für den Austausch von Kryptowährungen. Diese bösartigen Websites geben sich als echte Tauschplattformen aus und fordern die Nutzer zur Eingabe von Anmeldedaten und Finanzinformationen auf, wodurch kriminelle Akteure Zugang zum Diebstahl von Geldern erhalten.
Obwohl Suchmaschinenwerbung nicht bösartig ist, sollte man Vorsicht walten lassen, wenn man eine Webseite über einen beworbenen Link aufruft.
Verbraucher sollen Werbeblocker verwenden
Die Warnung an sich ist wohl nicht so Aufsehen erregend, wie die empfohlenen Schutzmaßnahmen. So empfiehlt das FBI, die folgenden Vorsichtsmaßnahmen zu treffen:
- Bevor Sie auf eine Anzeige klicken, überprüfen Sie die URL, um sicherzustellen, dass die Website authentisch ist. Ein bösartiger Domänenname kann der beabsichtigten URL ähnlich sein, aber Tippfehler oder einen falschen Buchstaben enthalten.
- Anstatt nach einem Unternehmen oder Finanzinstitut zu suchen, geben Sie die URL des Unternehmens in die Adresszeile eines Internetbrowsers ein, um direkt auf die offizielle Website zuzugreifen.
- Verwenden Sie eine Werbeblocker-Erweiterung, wenn Sie im Internet suchen. Die meisten Internetbrowser erlauben es dem Benutzer, Erweiterungen hinzuzufügen, darunter auch solche, die Werbung blockieren. Diese Werbeblocker können innerhalb eines Browsers ein- und ausgeschaltet werden, um Werbung auf bestimmten Websites zuzulassen und auf anderen zu blockieren.
Was sollen Unternehmen tun?
Das FBI empfiehlt Unternehmen, die folgenden Vorsichtsmaßnahmen zu treffen:
- Nutzen Sie Domainschutzdienste, um Unternehmen zu benachrichtigen, wenn ähnliche Domains registriert werden, um Domain-Spoofing zu verhindern.
- Informieren Sie die Benutzer über gefälschte Websites und darüber, wie wichtig es ist, die Richtigkeit der Ziel-URLs zu überprüfen.
- Informieren Sie die Benutzer darüber, wo sie legale Downloads für die vom Unternehmen angebotenen Programme finden können.
Nervige Suchmaschinen
Aus hiesiger Sicht ist die Empfehlung ratsam und hat den angenehmen Nebeneffekt, dass die teilweise kaum mehr sinnvoll nutzbaren Internet-Suchmaschinen wieder auf ihre eigentliche Funktion reduziert werden. Für viele ist es heute schon selbstverständlich, dass man nach einer Internetsuche mit Werbeanzeigen, Bildern, Videos und „Snippets“ zugemüllt wird, bevor mal eigentlicher Inhalt kommt.
Dabei zeigt die hiesige Erfahrung aus der Zeit, als wir noch selber Werbeanzeigen dort geschaltet haben, dass nicht wenige auch noch überfordert sind, zu erkennen, was eine Werbeanzeige ist und für wen dort geworben wird.
Hinweise wie die des FBI dürfen den nach hiesiger Wahrnehmung schon zu beobachtenden Niedergang aktueller Suchmaschinen massiv beschleunigen – und man sollte nicht sonderlich traurig sein.
