Sicherheitsforscher von Check Point machen auf Missbrauchsmöglichkeiten von Google Tools aufmerksam.
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd. hat herausgefunden, dass Hacker sich hinter Google Collection verstecken und auch Google Ads missbrauchen, um Nutzer auf gefährliche Internet-Seiten zu locken. Sie profitieren so einerseits von den Fähigkeiten Google Collections, Links, Bilder und Videos zu speichern und mit anderen zu teilen, und andererseits von der Marke Google, die ihre Phishing-E-Mails legitim erscheinen lässt. Andererseits nutzen sie Werbeanzeigen, um unter dem vertrauenswürdigen Markennamen von Google Phishing-Mails zu verbreiten.
Zunächst ein ein Beispiel von Google Collection:
Die E-Mail kommt im üblichen Stil zum Nutzer, sogar mit Google-Benachrichtigung, da der Hacker schlicht seine Collection mit dem Nutzer teilte. Die E-Mail wurde von einer no-reply(at)google.com-Adresse verschickt, die legitim ist. Der Link selbst ist ebenfalls nicht verseucht, denn er führt eben zu einer legitimen Google-Seite. Dort erscheint dann eine der bekannten Google-Collection-Karten. Auf solchen Karten kann man Links zu Bildern, Videos, oder Websites hinterlegen. Diese Hacker-Karte führt zu folgendem Google-Formular.
Da es sich um ein Google-Forms-Formular handelt, das wiederum legitim ist, fallen hier keine der üblichen Phishing-Auffälligkeiten ins Gewicht, wie Rechtschreibfehler oder gefälschte Optik. Dieser letzte Link jedoch leitet dann zu der wirklich gefälschten Website für Krypto-Währungen, über die das Geld der Nutzer gestohlen werden soll.
Ein weiteres Beispiel zu Google Ads:
Hacker bauen bei dieser Methode betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nichtmal auf die Werbeanzeigen an sich klicken, sondern erhalten eine Phsihing-E-Mail, die Google Ads im Hintergrund nutzt. Google ist dabei besonders interessant, weil die Firma der gößte Anbieter von Werbeanzeigen im Internet ist.
Eine Phishing-E-Mail, die behauptet, der Empfänger habe eine Microsoft-Sprachnachricht verpasst, geht im Postfach ein. Der Link jedoch leitet nicht zu Microsoft, sondern zu einer Google Ad, die wiederum weiterleitet zur betrügerischen Website. Der Empfänger, falls er sich wundert, dass die Nachricht nicht zu einer Microsoft-Seite führt, könnte wieder Vertrauen fassen, weil eine legitime Google-Ads-Adresse hinter dem Link steht. Drückt der Nutzer also auf den Link, wird er schnell und im Hintergrund über Google Ads weitergeleitet an die Hacker-Seite.
Abermals wird auf diese Weise der bekannte Markenname einer Firma, erneut Google, missbraucht, um die Empfänger der Phishing-E-Mail in Sicherheit zu wiegen. Diese fortschrittliche Phishing-Idee wird von den Sicherheitsforschern als Business E-Mail Compromise 3.0 (BEC 3.0) bezeichnet. Hierbei werden legitime Seiten und Dienste benutzt, statt Fälschungen. Die Sicherheitsforscher von Check Point erwarten, dass dergleichen Attacken im Laufe des Jahres an Beliebtheit und Hackern gewinnen werden.
Die Sicherheitsforscher möchten jedoch darauf hinweisen, dass weder Google noch einer seiner Dienste nun gefährlich oder illegitim wäre. Darauf verweist der kleine Zusatz unter dem Google Form: „This content is neither created nor endorsed by Google.“ Die Hacker missbrauchen schlicht Google Collection. Check Point hat Google am 5. Juli 2023 über diese Sicherheitslücke unterrichtet.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.
Weitere Artikel
Top Malware im Mai 2023: Guloader nach Update auch in Deutschland auf dem Vormarsch
Check Point Software Technologies stellt Infinity Global Services für End-to-End-Cyber-Resilienz vor
Security Report 2023: Zunahme von Cyberangriffen um 38 Prozent, über 1.000 wöchentliche Angriffe pro Organisation
DSGVO-Jahrestag: Warum Unternehmen jetzt handeln sollten