Categories: MarketingWerbung

Gefälschte Amazon-Werbung: Google-Suche führt Nutzer zu betrügerischer Website

Betrüger haben Google am vergangenen Donnerstag, also dem Tag vor dem als Black Friday bezeichneten Start ins US-Weihnachtsgeschäft, eine gefälschte Suchanzeige untergeschoben. Die Anzeige ahmte das Suchergebnis für den Online-Händler Amazon nach, erkennbar nur durch den Zusatz „Ad“ (Englisch: Anzeige). Zudem erschien sie oberhalb der regulären Suchergebnisse, also auch vor dem offiziellen Eintrag für Amazons Online-Shop.

Auf Nachfrage von CBS News teilte Google mit, dass eine solche Anzeige gegen seine Nutzungsbedingungen verstoße und deswegen entfernt werde. Wie vielen Nutzern, die per Google nach „Amazon“ suchten, die gefälschte Werbung präsentiert wurde, ist indes nicht bekannt.

„Das war ein Missbrauch unserer Plattform“, teilte ein Firmensprecher mit. „Wir untersagen strikt Werbung für illegale Aktivitäten und haben diese Anzeigen entfernt und das Konto gesperrt.“

Obwohl die Anzeige exakt wie das Suchergebnis für Amazon.com gestaltet war, führte sie Nutzer nicht zur Amazon-Website, sondern vorübergehend zur URL einer App auf einer Facebook-Seite, wie der zu CBS gehörende lokale Sender WHP herausfand. Die Umleitung sei wahrscheinlich eingerichtet worden, um Googles Tools zur Erkennung von Betrugsversuchen auszutricksen.

Die App, die im Lauf des Donnerstagabends entfernt oder abgeschaltet wurde, leitete Nutzer zu einer angeblichen Support-Website von Microsoft um. Sie gaukelte ihnen vor, ihr Computer sei mit einer Schadsoftware infiziert. Allerdings ließ sich der Betrugsversuch mit einem kurzen Blick in die Adressleiste entlarven, da der URL jeglicher Bezug zu Microsoft fehlte.

Die auf der Seite genannte Support-Telefonnummer war indes am Donnerstagabend noch aktiv. Ein Testanruf von CBS News wurde von einem angeblichen Support-Mitarbeiter entgegengenommen, der nach einem Fehlercode fragte und per Fernwartung Zugriff auf den Rechner einforderte. Auf einen möglichen Betrugsversuch angesprochen, brach der Mitarbeiter das Gespräch ab. Bei einem zweiten Anruf erklärte ein anderer Mitarbeiter, eine Entfernung der Schadsoftware koste 150 Dollar.

Support-Betrug ist eine inzwischen weit verbreitete und bei Cyberkriminellen offenbar beliebte Methode, um an das Geld von Nutzern zu kommen. Erst vor rund einer Woche hatte die Polizei vor einer bundesweiten Betrugsmasche gewarnt. Dabei wird den Opfern suggeriert, sie hätten aufgrund einer Schadsoftware ein technisches Problem oder eine abgelaufene Lizenz. Neben Phishing kommen auch Anrufe und sogar Zero-Day-Lücken zum Einsatz, um neue Opfer für die Betrugsversuche zu gewinnen. Nutzer sollten unbedingt beachten, dass Microsofts Support niemals Nutzer anruft, um sie auf technische Probleme oder einen Malware-Befall aufmerksam zu machen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Stefan Becket, News.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chinesische Hacker schieben Microsoft schädliche Azure Active Directory Apps unter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein.…

2 Tagen ago

Schlafende Tabs: Microsoft reduziert Stromverbrauch seines Browsers Edge

Tests zufolge sinkt die Speicherauslastung um durchschnittlich 26 Prozent. Die CPU-Nutzung geht um 29 Prozent…

3 Tagen ago

Apple behebt Fehler in macOS 10.15 Catalina und iOS 14

Unter iOS und iPadOS lassen sich Standardanwendungen für Browser und E-Mail nun dauerhaft einrichten. Auch…

3 Tagen ago

IAM-Lösung von Beta Systems bei der Thüringer Aufbaubank

Die Beta Systems Software AG setzt in einem IAM-Projekt bei der Thüringer Aufbaubank Rollenkonzepte mit…

3 Tagen ago

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption.…

3 Tagen ago

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare…

3 Tagen ago