Jeder sucht vor Weihnachten nach Angeboten, aber viele Google-Suchergebnisse für Schnäppchen für bestimmte Technologieprodukte könnten versteckte Malware und Viren enthalten.
Das Phänomen ist nicht neu, da Betrüger bekanntermaßen Malware bei der Suche nach Prominentennamen verbergen.
Eine neue Studie hat jedoch ergeben, dass Google-Ergebnisse für beliebte Technologieprodukte wie iPads, Dyson-Staubsauger und Ninja-Luftfritteusen Käufer auf gefälschte Websites führen können, die bösartigen Code auf ihre Computer übertragen.
Forscher des Unternehmens durchsuchten jedes Jahr die 60 besten Einkaufsergebnisse nach dem beliebtesten Technologieprodukt und suchten nach Viren oder Malware.
Sie ordneten die schlimmsten Täter danach, wie viele der Suchergebnisse heimlich Spyware oder andere Hacker-Tools auf dem Computer einer anderen Person installieren konnten.
Die Top-Täter? Die Nummer eins war das MacBook Air, bei dem 20 von 60 Ergebnissen ein Warnsignal auslösten. Als nächstes folgten Samsung Galaxy Buds mit 19, dann Amazon Fire TV Stick mit 18.
Hier ist die vollständige Liste:
Es ist wichtig zu beachten, dass sich diese schädlichen Links nicht auf den Websites der echten Unternehmen befinden.
Vielmehr nutzen sie die Beliebtheit dieser Produkte aus, um ahnungslose Schnäppchenjäger anzulocken – was möglicherweise der Grund dafür ist, dass ein relativ billiges Produkt wie der Fire Stick zu einem idealen Jagdrevier für Internetbetrüger wurde.
Wenn Menschen von einem Angebot angezogen werden, klicken sie auf die gefälschten Links.
Der Bericht stammt von der Verbraucherpreisvergleichswebsite MoneySuperMarket.
Betrüger sind raffinierter geworden als früher. Links zu Malware- oder Viren-Downloads können in Google-Anzeigenergebnissen für beliebte Technologieprodukte ausgeblendet werden
Laut Jérôme Segura, Senior Director of Threat Intelligence bei MalwareBytes, haben diese als „Malvertising“ bezeichneten Angriffe in diesem Jahr zugenommen.
„Wir haben in den letzten Monaten einen Anstieg des Volumens von Malvertising-Kampagnen, aber auch ihrer Komplexität beobachtet“, schrieb Segura. „Bedrohungsakteure wenden erfolgreich Umgehungstechniken an, die Überprüfungen der Anzeigenüberprüfung umgehen und es ihnen ermöglichen, bestimmte Arten von Opfern ins Visier zu nehmen.“
So funktioniert der Betrug:
Wenn Sie nach einem Produkt suchen, werden einige der Google-Ergebnisse oben beworben, was bedeutet, dass ihre Eigentümer dafür bezahlt haben, dass sie weiter oben auf der Seite erscheinen.
Darunter können Links sein, die scheinbar zu seriösen Online-Händlern gehören.
Wenn ein Käufer auf eine davon klickt, gelangt er zu einer Website, die wie die offizielle Website aussieht, auf die er gehen soll.
Sobald Sie dort angekommen sind, kann die Software auf Ihren Computer heruntergeladen werden, sodass jemand die Kontrolle über das Gerät übernehmen und aus der Ferne persönliche Daten stehlen kann.
Oder es liegt vielleicht keine Schadsoftware vor, aber die gefälschte Website ermöglicht es Ihnen, Ihren Warenkorb zu füllen und zur Kasse zu gehen.
Anstelle eines Pakets per Post erhalten Sie am Ende eine Belastung auf Ihrem Konto – und möglicherweise weitere nicht genehmigte Belastungen danach, wenn die erste nicht erfasst wird.
Diese geklonten Websites sind in den sozialen Medien populär geworden, da TikTok-Konten beispielsweise das Schuhbewertungsvideo einer Person stehlen und die Zuschauer dazu verleiten, auf einen Link zu einer geklonten Website zu klicken.
Sobald Sie es heruntergeladen haben
So schützen Sie sich:
Die Betrüger, die Google-Anzeigenergebnisse verwenden, sind immer raffinierter geworden. Das Beste, was Sie tun können, um nicht zum Opfer zu werden, ist, langsamer zu fahren und nachzudenken, bevor Sie einen Kauf tätigen.
Ein gefälschter Website-Name kann eine leicht falsch geschriebene Version des echten Namens sein. Beispielsweise wird „appIe.com“ mit einem großen „i“ anstelle eines kleinen „L“ geschrieben.
Aber diese Hacker sind sehr raffiniert geworden und verwenden internationale Buchstaben, die wie Englisch aussehen.
Zum Beispiel ein kyrillischer Kleinbuchstabe „а“ anstelle des nahezu identischen „a“ aus dem lateinischen Alphabet.
Wenn Sie sich also nicht sicher sind, navigieren Sie zu einer vertrauenswürdigen Website, anstatt auf Suchergebnislinks zu klicken.
MoneySuperMarket hat zusätzliche Empfehlungen:
- Kreditkarten bieten einen besseren Schutz als Debitkarten, wenn Sie betrogen werden
- Schauen Sie sich unabhängige Kundenrezensionen der Website an, bevor Sie dort einen Kauf tätigen – auf der Website selbst gibt es keine Bewertungen
- Wenn Angebote zu schön sind, um wahr zu sein, dann ist das vielleicht der Fall
- Halten Sie Ihren Internetbrowser auf dem neuesten Stand und verwenden Sie zuverlässige Antivirensoftware
- Klicken Sie nicht auf verdächtige Links. Selbst wenn Sie bei verdächtigen Popup-Links auf „Nein“ oder „Abbrechen“ klicken, kann der Software-Download auf Ihren Computer gestartet werden
Wenn Sie es also eilig haben, Ihre Weihnachtseinkäufe zu erledigen, und darüber nachdenken, ein iPad auf einer zwielichtig aussehenden Website zu kaufen, die tolle Angebote und schnellen Versand bietet, halten Sie inne, bevor Sie klicken.