Betrüger verwenden bösartige Google Ads, um Ihr Microsoft-Konto zu stehlen
Angesichts der Popularität von Google missbrauchen Betrüger seine Dienste, um böswillige Taten zu begehen. Böswillige Akteure bringen böswillige Anzeigen auf die Google-Ergebnisseite, und obwohl die Taktik nicht neu ist, zielt diese neue Methode darauf ab, Ihre Microsoft-Anmeldeinformationen zu stehlen.
Gefälschte Microsoft-Anzeigen stehlen die Konten von Personen
In einem Bericht von Malwarebytes beginnt der Angriff, wenn jemand nach dem Microsoft Ad-Programm sucht. Google liefert relevante gesponserte Links für den Suchbegriff aus, und einer davon ist eine gefälschte Kopie der Microsoft Ads-Website. Sie hat eine andere URL als die echte Website, was normalerweise ein Werbegeschenk ist.
Allerdings sind die Leute in der Regel so vertrauensvoll in die Suchergebnisse von Google, dass sie blind auf das erste Ergebnis klicken, das sie sehen. Und wenn der Betrüger gut genug ist, kann er seinen gesponserten Link nahezu identisch mit dem Original aussehen lassen, unabhängig von der seltsamen URL.
Die gefälschte Microsoft Ads-Website verfügt über mehrere Maßnahmen, um unerwünschte Besucher zu verhindern. Wenn zum Beispiel ein Bot versucht, sie zu analysieren, oder jemand über ein VPN kommt, liefert die Website eine gefälschte Landingpage, um ihn von der Spur abzubringen. Und wenn Sie versuchen, direkt auf die URL zuzugreifen, ohne die gefälschte Anzeige zu durchlaufen, wird Ihnen stattdessen ein Video von Rick Astley angezeigt, in dem er "Never Gonna Give You Up" singt.
Wenn Sie jedoch über die Google-Anzeige aufrufen, wird Ihnen eine gefälschte Microsoft-Anmeldeseite angezeigt, auf der Sie nach Ihrem Benutzernamen, Ihrem Passwort und Ihrem Zwei-Faktor-Authentifizierungscode gefragt werden. Wenn Sie diese übergeben, können die Betrüger diese Daten verwenden, um Ihr Microsoft-Konto zu stehlen.
Angesichts der Art und Weise, wie dieser Angriff auf Personen abzielt, die Microsoft Ads verwenden möchten, um für ein Produkt zu werben, besteht eine gute Chance, dass Sie ihn nicht sehen. Es ist jedoch ein gutes Beispiel dafür, wie diese Betrügereien funktionieren, da sie sich als so ziemlich jede Website ausgeben können. Weitere Informationen finden Sie in unserem Artikel über Google-Anzeigenbetrug.