Ein neuer Cyberangriff zielt auf Facebook-Nutzer ab, indem er sie mit einer scheinbar „gesponserten“ Google-Anzeige für die Social-Media-Plattform täuscht.
Der Cyber-Experte Justin Poli entdeckte eine Phishing-Anzeige, als er „Facebook“ in die Google-Suchleiste eingab, um sich bei seinem Konto anzumelden.
Das Top-Ergebnis führte ihn zu einer betrügerischen Website weiter, die Kriminellen den Zugriff auf seinen Computer ermöglichte – ein Popup zeigte an, dass seine E-Mail- und Bankpasswörter, sein Facebook-Konto und seine Computerdateien gehackt wurden.
Während Cyberkriminelle die bösartige Werbung so konzipiert haben, dass sie unentdeckt bleibt, gibt es Möglichkeiten, wie sich Benutzer vor Betrug schützen können.
Der Cyberexperte Justin Poli (im Bild) berichtete, dass er auf einen scheinbar legitimen Facebook-Anmeldelink geklickt habe, aber auf eine betrügerische Website weitergeleitet worden sei
Als Poli auf die Phishing-Seite (im Bild) weitergeleitet wurde, erhielt er eine Benachrichtigung, in der ihm mitgeteilt wurde, dass seine E-Mail- und Bankpasswörter, sein Facebook-Login sowie seine Fotos und Dateien gehackt worden seien
Poli teilte den Angriff in einem TikTok-Video mit und beschrieb, was er herausgefunden hatte, als er versuchte, sich bei Facebook anzumelden, woraufhin er darauf aufmerksam gemacht wurde, dass sein System mit „Spyware-Problemen“ infiziert sei.
„Meine erste Reaktion war: Wie kann Google das jemals zulassen?“ „Sie sollten nicht zulassen, dass Anzeigen gepostet werden, die auf Phishing-Seiten verweisen“, sagte Poli.
Ein Google-Sprecher sagte gegenüber DailyMail.com: „Wir verbieten Anzeigen, die Phishing-Techniken verwenden, um wertvolle Benutzerinformationen zu sammeln“, und fügte hinzu, dass vor der Veröffentlichung dieser Geschichte bereits „die zugehörigen Werbekonten wegen Verstoßes gegen unsere Werberichtlinien gesperrt wurden.“
Das Problem könne nicht mit einer einfachen Lösung gelöst werden, sagte Poli, da der Phishing-Betrug, auch Malvertising genannt, es Betrügern ermöglicht, Google vorzutäuschen, der Link sei echt.
Das bedeutet, dass jeder dafür bezahlen kann, dass seine Anzeige als „gesponserter“ Link als Top-Ergebnis in der Suchleiste angezeigt wird, und Sie können die URL bearbeiten, um die Website, auf die Benutzer klicken, umzuleiten.
Kriminelle können mithilfe einer Tracking-Vorlage, mit der die Person die URL im Back-End anpassen kann, um Benutzer auf eine andere Website umzuleiten, Links so anpassen, dass Google sie für legitim hält.
Berichten zufolge werden junge Menschen häufiger betrogen als doppelt so alte Menschen, da sie betrügerischer Werbung stärker ausgesetzt sind.
Kriminelle nutzen eine Tracking-Vorlage, die es ihnen ermöglicht, die endgültige URL anzupassen – auch wenn es sich nicht um denselben Link handelt, der in den Ergebnissen angezeigt wird.
Wenn der Link mit der Anzeige verknüpft zu sein scheint, wird er vom Google-Tracker nicht als Problem gekennzeichnet, da die Angreifer eine Tracking-Vorlage verwenden, mit der sie die endgültige URL anpassen können – selbst wenn es sich nicht um denselben Link handelt, der auf der Anzeige erscheint die Ergebnisse.
Obwohl Phishing-Anzeigen in der Regel nicht lange anhalten, da die Betrügereien teuer sind und die Leute sie schnell melden, gibt es immer einen anderen bösartigen Link, der sie ersetzen kann.
„Es ist, als würde man mit all diesen Anzeigen herumspielen“, sagte Poli und fügte hinzu, dass es für Google keine Möglichkeit gebe, sie zu überwachen, schlug aber vor, dass der Technologieriese KI einsetzt, um die Links häufiger zu überprüfen.
Google gab an, Tausende von Mitarbeitern zu beschäftigen, die rund um die Uhr daran arbeiten, Betrügereien wie diesen zu verhindern, empfahl den Nutzern jedoch, immer vorsichtig zu sein und sicherzustellen, dass die URL korrekt ist, bevor persönliche Informationen weitergegeben werden.
Poli empfahl den Menschen außerdem, einen Werbeblocker auf ihrem Telefon oder Computer zu aktivieren und niemals einem gesponserten Link zu vertrauen, um sich vor solchen Betrügereien zu schützen.
Halten von Software und Aktualisieren Sie Ihre Erweiterungen, einschließlich Browser, auf den neuesten Stand und vermeiden Sie die Verwendung bzw. die automatische Ausführung von Flash und Java beim Surfen im Internet. Dies sind weitere Tipps, um Hacker abzuwehren.
„Es ist irgendwie scheiße, damit müssen wir leben“, sagte Poli, „aber so ist es.“
Eine Umfrage von Deloitte aus dem Jahr 2023 ergab, dass die Generation Z – Menschen im Alter von 14 bis 26 Jahren – dreimal häufiger in Online-Betrügereien verwickelt wird als die Boomer-Generation – Menschen im Alter von 58 bis 76 Jahren.
Berichten zufolge werden junge Menschen häufiger betrogen als doppelt so alte Menschen, da sie betrügerischer Werbung stärker ausgesetzt sind.
Tanneasha Gordon, eine Direktorin bei Deloitte, die das Daten- und Digital-Trust-Geschäft des Unternehmens leitet, sagte gegenüber Vox, dass junge Menschen eher in einen Betrug verwickelt werden, auch weil sie ihnen stärker ausgesetzt sind.
„Es gibt so viele betrügerische Websites und E-Commerce-Plattformen, die buchstäblich auf sie zugeschnitten sind und sie über eine betrügerische Anzeige von der Social-Media-Plattform wegführen, auf der sie sich befinden“, sagte sie.