MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der digitalen Werbewelt sorgt für Aufsehen: Cyberkriminelle nutzen gefälschte Google-Anzeigen, um Microsoft-Werbekonten zu kapern. Diese raffinierte Malvertising-Kampagne zielt darauf ab, die Anmeldedaten von Nutzern zu stehlen, die versuchen, auf die Werbeplattform von Microsoft zuzugreifen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
In der digitalen Welt, in der Werbung eine zentrale Rolle spielt, haben Cyberkriminelle eine neue Methode entwickelt, um ahnungslose Nutzer zu täuschen. Eine kürzlich entdeckte Malvertising-Kampagne nutzt gefälschte Google-Anzeigen, um Microsoft-Werbekonten zu kapern. Diese Anzeigen erscheinen in den Google-Suchergebnissen und führen die Nutzer auf Phishing-Seiten, die darauf ausgelegt sind, ihre Anmeldedaten zu stehlen.
Die Angreifer haben es auf Nutzer abgesehen, die nach Begriffen wie “Microsoft Ads” suchen. Diese Nutzer werden durch gesponserte Anzeigen in den Suchergebnissen auf bösartige Links gelockt. Die Phishing-Seiten sehen den legitimen Microsoft-Seiten täuschend ähnlich und sind darauf ausgelegt, die Login-Daten und Zwei-Faktor-Authentifizierungscodes der Opfer zu erfassen.
Um der Entdeckung durch Sicherheitstools zu entgehen, verwenden die Angreifer verschiedene Techniken. Dazu gehört das Umleiten von Traffic, der von VPNs stammt, auf gefälschte Marketing-Websites. Besucher dieser Seiten werden zudem mit Cloudflare-Herausforderungen konfrontiert, um Bots auszufiltern. Wer versucht, die endgültige Zielseite direkt zu besuchen, wird auf ein YouTube-Video mit dem bekannten Internet-Meme “Rickroll” umgeleitet.
Die Sicherheitsforscher von Malwarebytes haben herausgefunden, dass diese Kampagne bereits seit einigen Jahren läuft und möglicherweise auch andere Werbeplattformen wie Meta ins Visier genommen hat. Ein Großteil der Phishing-Domains ist entweder in Brasilien gehostet oder hat die brasilianische Top-Level-Domain “.com.br”. Dies erinnert an eine ähnliche Kampagne, die auf Google Ads-Nutzer abzielte und überwiegend auf der “.pt”-Domain gehostet wurde.
Parallel dazu gibt es eine SMS-Phishing-Kampagne, die sich als US-Postdienst ausgibt und mobile Nutzer mit angeblich fehlgeschlagenen Paketzustellungen ködert. Diese Kampagne nutzt ausgeklügelte Social-Engineering-Taktiken und neuartige Verschleierungsmethoden, um bösartige PDF-Dateien zu verbreiten, die darauf abzielen, Anmeldedaten und sensible Informationen zu stehlen.
Die Angriffe zeigen, wie Cyberkriminelle Sicherheitslücken in mobilen Geräten ausnutzen, um Social-Engineering-Angriffe durchzuführen, die auf das Vertrauen der Nutzer in bekannte Marken und offizielle Kommunikation setzen. Experten warnen, dass diese Angriffe aufgrund ihrer raffinierten Konstruktion häufig im Umlauf sind und erfolgreich sind.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Malvertising-Kampagne zielt auf Microsoft-Werbekonten ab".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Malvertising-Kampagne zielt auf Microsoft-Werbekonten ab" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.