Eine Suche auf Google liefert sowohl Ergebnisse zur Suchanfrage als auch gelegentlich zur Anfrage passende Werbung, welche über Google Ads geschaltet wurde.
Hinter den beworbenen Links können sich aber nicht nur legitime Websites befinden, sondern auch Fake-Websites, die dem Phishing oder der Verbreitung von Malware dienen.
Die Betrugsmasche
Suchanfragen auf Google liefern in der Regel zwei verschiedene Arten von Ergebnissen: Suchergebnisse und Anzeigen. Suchergebnisse werden als Links dargestellt, die Anzeigen hingegen werden als solche gekennzeichnet und können sich an verschiedenen Positionen um die kostenlosen Suchergebnisse herum befinden.
Gerade auf der Suche zum Download von beliebter Software kann es vorkommen, dass auf Google an erster Stelle ein Link von Google Ad angezeigt wird. Stammt die Werbung von Betrügern, lädt man im Endeffekt allenfalls nicht die gewünschte Software, sondern Malware auf den Rechner herunter.
Auch Phishing-Seiten werden über Google Ads beworben. Aktuell machen Betrüger Suchanfragen in Form von Kontaktrufnummer zusammen mit einem Supportvermerk in der Suche der echten Website von easyJet.
Da die Suchparameter als "Suche" wiederholt werden, erscheinen die Angaben temporär in der Suchleiste. Nun verlinken die Kriminellen ihre gemachte Suche mit Google Ads. Klicken die potenziellen Geschädigten auf den Google-Ads-Link, gelangen sie direkt auf das Suchergebnis der Betrüger auf der echten Website von easyJet. Aufgrund der optischen Darstellung wird dem potenziellen Opfer vorgegaukelt, es handle sich um eine echte Kontaktrufnummer der Airline.
Anlässlich des Anrufs auf die angegebenen Rufnummern versuchen die Cyberkriminellen die persönlichen Kreditkartendaten der Anrufer mittels «Vishing» (Voice Phishing) zu erfragen, um die gewonnenen Angaben dann zu ihrem Vorteil zu nutzen.
Was muss ich tun
Überprüfen Sie in der Google-Suche, was Ihnen als Ergebnis angezeigt wird
Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
Ich habe meine Daten preisgegeben
Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige
Quelle der Meldung: Cybercrimepolice.ch