Kantone

Google Ads von Betrügern missbraucht

Achtung, Betrug
Achtung, Betrug (Bildquelle: Cybercrimepolice)

Aktuell wird vor Betrügern gewarnt, die sich Anzeigen bei Google kaufen und so an erster Stelle bei den Suchanfragen auftauchen.

Eine Suche auf Google liefert sowohl Ergebnisse zur Suchanfrage als auch gelegentlich zur Anfrage passende Werbung, welche über Google Ads geschaltet wurde.

Hinter den beworbenen Links können sich aber nicht nur legitime Websites befinden, sondern auch Fake-Websites, die dem Phishing oder der Verbreitung von Malware dienen.

Die Betrugsmasche

Suchanfragen auf Google liefern in der Regel zwei verschiedene Arten von Ergebnissen: Suchergebnisse und Anzeigen. Suchergebnisse werden als Links dargestellt, die Anzeigen hingegen werden als solche gekennzeichnet und können sich an verschiedenen Positionen um die kostenlosen Suchergebnisse herum befinden.

Gerade auf der Suche zum Download von beliebter Software kann es vorkommen, dass auf Google an erster Stelle ein Link von Google Ad angezeigt wird. Stammt die Werbung von Betrügern, lädt man im Endeffekt allenfalls nicht die gewünschte Software, sondern Malware auf den Rechner herunter.

Achtung, Betrug
Achtung, Betrug (Bildquelle: Cybercrimepolice)

Auch Phishing-Seiten werden über Google Ads beworben. Aktuell machen Betrüger Suchanfragen in Form von Kontaktrufnummer zusammen mit einem Supportvermerk in der Suche der echten Website von easyJet.

Da die Suchparameter als "Suche" wiederholt werden, erscheinen die Angaben temporär in der Suchleiste. Nun verlinken die Kriminellen ihre gemachte Suche mit Google Ads. Klicken die potenziellen Geschädigten auf den Google-Ads-Link, gelangen sie direkt auf das Suchergebnis der Betrüger auf der echten Website von easyJet. Aufgrund der optischen Darstellung wird dem potenziellen Opfer vorgegaukelt, es handle sich um eine echte Kontaktrufnummer der Airline.

Achtung, Betrug
Achtung, Betrug (Bildquelle: Cybercrimepolice)

Anlässlich des Anrufs auf die angegebenen Rufnummern versuchen die Cyberkriminellen die persönlichen Kreditkartendaten der Anrufer mittels «Vishing» (Voice Phishing) zu erfragen, um die gewonnenen Angaben dann zu ihrem Vorteil zu nutzen.

Was muss ich tun

  • Überprüfen Sie in der Google-Suche, was Ihnen als Ergebnis angezeigt wird

  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren

  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Quelle der Meldung: Cybercrimepolice.ch