Phishing via Ads

Phising hat viele Gesichert. Die bekannteste Form ist Phising per E-Mail. Dann gibt es noch Phishing per SMS (Smishing), per Telefon (Vishing), per Brief, per QR-Codes, usw. Auch die Zielgruppen variieren, von breiten Angriffen mit der Giesskanne bis zu gezielten Angriffen auf bestimmte Personen (Spear-Phishing, Whaling). In diesem Beitrag schauen wir uns Suchmaschinen-Phishing oder Phishing via Ads an.

Die Resultate von Suchanfragen an eine Online-Suchmaschine teilen sich oft auf in "Gesponserte" (Werbung) und organische Resultate. Die gesponserten Resultate erscheinen meistens ganz oben als erstes auf der Seite.

Angreifer machen sich dies zunutze, indem sie Werbung einkaufen und so optimieren, dass sie ganz oben als gesponsertes Resultat einer Suchanfrage erscheinen. Dabei versuchen sie das mögliche Opfer auf eine von ihnen kontrollierte Webseite zu locken und hoffen, dass die Person auf der "falschen" Webseite eine vom Phisher gewünschte Aktion ausführt.

Arten

Dabei gibt es verschiedene Ziele, welche der Phisher verfolgen kann:

Software-Downloads

Das Opfer soll sich falsche Software herunterladen und auf ihrem System installieren. Zum Beispiel schaltet der Angreifer Werbung für einen bekannten Browser, welcher das Opfer installieren will. Die Software, welche das Opfer herunterlädt, ist mit Malware versehen, welche dann installiert wird. Dies kann dem Angreifer Zugriff auf das System geben und so der Startpunkt einer Ransomware-Attacke sein.

Online-Dienste

Der Angreifer imitiert einen Online-Dienst, welcher das Opfer regelmässig verwendet. Er versucht so an Benutzernamen, Passwort und 2FA-Token oder Benutzerdaten zu kommen. Dabei kann es sich zum Beispiel um E-Banking handeln, auf welches ein Angreifer versucht zuzugreifen.

Onlineshops

Der Angreifer versucht über einen Fake-Onlineshop an die Benutzer und vor allem die Kreditkartendaten des Opfers zu kommen.

Typosquatting

Oft wenden die Angreifer dabei die Typosquatting-Methode an (siehe Blog-Beitrag: Typoquatting). So soll verhindert werden, dass das Opfer merkt, dass es auf der falschen Seite gelandet ist.

Kurzes Beispiel für Typoquatting anstelle von galaxus.ch wird die Webseite gallaxus.ch beworben.

Wie kann ich mich schützen?

Bei Online-Diensten und Shops kann man sich die richtige URL als Favorit oder Lesezeichen speichern oder man gibt die URL direkt ein.

Bei Softwaredownloads sollte man sich immer vergewissern, dass man sich auf der Webseite des Herstellers befindet und nicht auf einer gefälschten Seite. Dabei muss man die URL im Browser sehr genau studieren, um allfällige Abweichungen zu erkennen.