Hacker auf der ganzen Welt suchen immer wieder nach neuen Schlupflöchern und Methoden, um an Daten und Gelder von Firmen, Organisationen und privaten Nutzern zu gelangen.Die Kriminalitätsraten im digitalen Bereich steigen seit Jahren auf globaler Ebene und ein Ende dieser steilen Kurve ist nicht absehbar. Allein in Deutschland wurden nachweislich im Jahr 2019 knapp 300.000 Straftaten im Internet nachgewiesen, davon direkt betroffen waren 17,7 Millionen Nutzer. Das sind allerdings nur die bekannten und registrierten Fälle, die Dunkelziffer liegt laut Experten deutlich höher.
Immer wieder wird vor den „bekannten“ Methoden, wie Phishing gewarnt und es braucht oft nur ein wenig Aufmerksamkeit, um diese Spam Mails oder Fake URL zu erkennen und idealerweise sofort zu löschen oder nicht zu nutzen. Manchmal reicht aber ein kleiner Moment der Unaufmerksamkeit oder das fatale Vertrauen in Suchergebnisse, um in eine Cyberfalle zu tappen, wie ein aktuelles Beispiel aus den USA anschaulich verdeutlicht.
Google platziert Scam in den Searchlists
Bei Google kann man heute recht einfach Werbeplätze für viel gesuchte Begriffe kaufen. Der Internetgigant wirbt immer wieder mit dem SEO Bereich und den steigenden Besucherzahlen durch den Kauf von Werbeplätzen für Domainbesitzer. „Visibility“ – gesehen werden im Internet und zwar dort, wo die meisten Menschen weltweit suchen, das ist eines der wichtigsten Werbeargumente für Domains mit Produkten und Dienstleistungen. Wer gefunden werden will, präsentiert sich bei Google.
Genau diese Idee hatte ein Hacker, der Werbeplätze für bestimmte Suchbegriffe gekauft hatte und danach in der Google Ergebnisliste mit einer Fake-Domain des US-Händler Target ganz vorne stand. Die Google Verweise wurden dann zusätzlich auf der Scam Domain platziert. Die Scam Domain war als „Prüfdomain“ für Gutscheincodes angelegt, der Suchbegriff dazu: „Target gift card balance“.
In der Ergebnisliste konnten die Hacker den begriff „Check Gift Card Balance – Target“ an erster Stelle platzieren und so klickten viele Target- Kunden die URL an. Sie landeten aber nicht beim Onlinehändler sonder auf eine Fake Domain mit dem Namen „bristolhirevan“. Diese Domain war 1:1 von Target kopiert, sodass ein Fake nur sehr schwer und übe rein kleines Detail zu erkennen war.
Auf der kriminellen Domain konnten die Nutzer die Gutscheinnummer und PIN direkt in ein Feld eingeben, auf der originalen Domain müssen sie sich dazu einloggen. Wer auf der Fake Domain landete und die Daten eingab, verlor automatisch das Guthaben der Karte und seine Daten.
Google schweigt zu Vorwürfen
Das Internetportal von „The Verve“ hat sich mit diesen Vorgängen beschäftigt und festgestellt, dass dies nicht der erste Fall von Scam Werbung bei Google ist. Die betrügerische Werbung, die Target Kunden in die Gutschein-Falle lockt ist laut dem Portal weiterhin online und Google hat sich bisher nicht zu diesem Problem geäußert. Alle Internetnutzer sollten also immer vorsichtig bleiben und grundsätzlich prüfen, ob die URL zur gesuchten Domain gehört. Google sollte dringend die Kontrollmechanismen für diese Bereiche verbessern, um Scam Domainwerbung schnell einen Riegel vorzuschieben.