Die Threat Intelligence-Abteilung von Check Point Research hat kürzlich eine neue Hacker-Kampagne gegen Google entdeckt.
Bei dieser Kampagne werden betrügerische Links in Google-Anzeigen eingebettet, um Nutzer auf gefährliche Websites zu locken. Die Hacker verwenden Phishing-E-Mails, die im Hintergrund Google-Anzeigen verwenden, um die Opfer auf die betrügerischen Seiten zu locken.
Dabei handelt es sich um eine weiterentwickelte Phishing-Methode namens Business E-Mail Compromise 3.0 (BEC 3.0), bei der anstelle von gefälschten Websites und Diensten legitime Websites und Dienste verwendet werden.
Ein Beispiel:
Die Sicherheitsforscher von Check Point warnen Unternehmen und Privatanwender vor dieser Bedrohung und empfehlen den Einsatz von KI-basierten IT-Sicherheitslösungen sowie E-Mail- und URL-Sicherheitslösungen.
Google wurde von Check Point am 5. Juli 2023 über die Sachlage in Kenntnis gesetzt. Es ist davon auszugehen, dass das Unternehmen entsprechend reagiert hat.
Quelle; mobiflip
Bei dieser Kampagne werden betrügerische Links in Google-Anzeigen eingebettet, um Nutzer auf gefährliche Websites zu locken. Die Hacker verwenden Phishing-E-Mails, die im Hintergrund Google-Anzeigen verwenden, um die Opfer auf die betrügerischen Seiten zu locken.
Dabei handelt es sich um eine weiterentwickelte Phishing-Methode namens Business E-Mail Compromise 3.0 (BEC 3.0), bei der anstelle von gefälschten Websites und Diensten legitime Websites und Dienste verwendet werden.
Ein Beispiel:
Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer Google Ad, die wiederum weiterleitet zur betrügerischen Website. Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Seite führt, könnte wieder Vertrauen fassen, weil eine legitime Google-Ads-Adresse hinter dem Link steht. Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über Google Ads weitergeleitet an die Hacker-Seite.
Die Sicherheitsforscher von Check Point warnen Unternehmen und Privatanwender vor dieser Bedrohung und empfehlen den Einsatz von KI-basierten IT-Sicherheitslösungen sowie E-Mail- und URL-Sicherheitslösungen.
Google wurde von Check Point am 5. Juli 2023 über die Sachlage in Kenntnis gesetzt. Es ist davon auszugehen, dass das Unternehmen entsprechend reagiert hat.
Quelle; mobiflip