MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Diese Bedrohung zielt auf Nutzer von Google Ads ab und nutzt raffinierte Techniken, um an sensible Daten zu gelangen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
In der digitalen Welt, in der Unternehmen zunehmend auf Online-Werbung angewiesen sind, hat sich eine neue Bedrohung in Form einer Malvertising-Kampagne herauskristallisiert. Diese Kampagne zielt darauf ab, die Anmeldedaten von Google Ads-Nutzern zu stehlen, indem sie gefälschte Anzeigen schaltet, die auf betrügerische Login-Seiten umleiten. Laut Sicherheitsexperten von Malwarebytes, die den Vorfall untersucht haben, handelt es sich um eine ausgeklügelte Methode, die darauf abzielt, die Kontrolle über so viele Werbekonten wie möglich zu erlangen.
Die Angreifer nutzen dabei eine Schwachstelle im Google Ads-System aus, die es erlaubt, dass die angezeigte URL nicht mit der endgültigen URL übereinstimmen muss, solange die Domains übereinstimmen. Dies ermöglicht es den Kriminellen, ihre Phishing-Seiten auf Google Sites zu hosten und dennoch den Anschein zu erwecken, dass die Anzeigen von Google selbst stammen. Diese Taktik wird durch den Einsatz von Techniken wie Fingerprinting, Anti-Bot-Traffic-Erkennung und Obfuskation unterstützt, um die Phishing-Infrastruktur zu verbergen.
Die gestohlenen Anmeldedaten werden nicht nur dazu verwendet, die Werbekonten der Opfer zu kapern, sondern auch, um diese Daten an andere kriminelle Akteure zu verkaufen. Diese Praxis ist nicht neu, ähnelt sie doch früheren Kampagnen, die sich auf Facebook-Werbekonten konzentrierten. Die aktuelle Bedrohung hat jedoch eine neue Dimension erreicht, indem sie gezielt Google Ads-Nutzer ins Visier nimmt.
Ein bemerkenswerter Aspekt dieser Kampagne ist die geografische Herkunft der Angreifer. Die Mehrheit der beteiligten Akteure scheint portugiesischsprachig zu sein und aus Brasilien zu operieren. Dies wird durch die Verwendung von Zwischen-Domains mit der .pt-Top-Level-Domain unterstrichen, was auf eine Verbindung zu Portugal hindeutet.
Google hat auf diese Bedrohung reagiert und erklärt, dass man aktiv daran arbeite, solche betrügerischen Anzeigen zu identifizieren und zu entfernen. Im Jahr 2023 wurden bereits über 3,4 Milliarden Anzeigen entfernt, die gegen die Richtlinien von Google verstoßen. Dennoch bleibt die Herausforderung bestehen, da die Angreifer immer raffiniertere Methoden entwickeln, um ihre Aktivitäten zu verschleiern.
Die Auswirkungen dieser Kampagne sind weitreichend. Unternehmen, die auf Google Ads angewiesen sind, müssen wachsam bleiben und ihre Sicherheitsmaßnahmen verstärken, um nicht Opfer solcher Angriffe zu werden. Die Bedrohung zeigt einmal mehr, wie wichtig es ist, in der digitalen Welt stets auf dem neuesten Stand der Sicherheitstechnologien zu bleiben.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Malvertising-Kampagne zielt auf Google Ads-Nutzer ab".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Malvertising-Kampagne zielt auf Google Ads-Nutzer ab" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Malvertising-Kampagne zielt auf Google Ads-Nutzer ab" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.