FBI empfahl 2022 die Nutzung von Werbeblockern

 (ic3.gov)
1 Punkte von GN⁺ 2024-09-09 | 2 Kommentare | Auf WhatsApp teilen

Cyberkriminelle nutzen Werbedienste von Suchmaschinen, um sich als Marken auszugeben und Nutzer auf bösartige Websites mit Ransomware zu leiten, um Login-Zugangsdaten und andere Finanzinformationen zu stehlen.

Methodik

  • Cyberkriminelle kaufen Anzeigen, die in den Internetsuchergebnissen erscheinen, und verwenden dabei Domains, die echten Unternehmen oder Diensten ähneln
  • Wenn ein Nutzer nach dem betreffenden Unternehmen oder Dienst sucht, erscheinen diese Anzeigen ganz oben in den Suchergebnissen, mit nur minimaler Unterscheidung zwischen Anzeige und tatsächlichem Suchergebnis
  • Diese Anzeigen führen zu Webseiten, die genauso aussehen wie die offiziellen Webseiten des imitierten Unternehmens
  • Wenn Nutzer nach einem Programm zum Herunterladen suchen, enthalten die betrügerischen Webseiten Links zum Download von Software, die in Wirklichkeit Malware ist
  • Die Download-Seite wirkt legitim, und der Download selbst ist nach dem Programm benannt, das der Nutzer eigentlich herunterladen wollte
  • Solche Anzeigen wurden insbesondere auch verwendet, um finanzbezogene Websites wie Kryptowährungs-Handelsplattformen zu imitieren
  • Diese bösartigen Websites sehen wie echte Handelsplattformen aus und verleiten Nutzer dazu, Login-Zugangsdaten und Finanzinformationen einzugeben, wodurch Kriminelle Zugriff erhalten, um Gelder zu stehlen
  • Suchmaschinenwerbung an sich ist nicht bösartig, aber es ist wichtig, vorsichtig zu sein, wenn man über Werbelinks auf Webseiten zugreift

Tipps zum Schutz

Das FBI empfiehlt Privatpersonen, folgende Vorsichtsmaßnahmen zu ergreifen:

  • Vor dem Klicken auf eine Anzeige die URL prüfen, um sicherzustellen, dass die Website echt ist. Bösartige Domainnamen ähneln oft der beabsichtigten URL, können aber Tippfehler oder falsch platzierte Zeichen enthalten
  • Statt nach einem Unternehmen oder Finanzinstitut zu suchen, die URL des Unternehmens direkt in die Adressleiste des Browsers eingeben, um die offizielle Website unmittelbar aufzurufen
  • Bei Internetsuchen Werbeblocker-Erweiterungen verwenden. Die meisten Internetbrowser erlauben das Hinzufügen von Erweiterungen, darunter auch solche zum Blockieren von Werbung. Diese Werbeblocker lassen sich im Browser ein- und ausschalten, sodass auf bestimmten Websites Werbung zugelassen und auf anderen blockiert werden kann

Das FBI empfiehlt Unternehmen, folgende Vorsichtsmaßnahmen zu ergreifen:

  • Domain-Schutzdienste nutzen, die Unternehmen benachrichtigen, wenn ähnliche Domains registriert werden, um Domain-Spoofing zu verhindern
  • Nutzer über die Bedeutung aufklären, spoofed Websites zu erkennen und zu überprüfen, ob die Ziel-URL korrekt ist
  • Nutzer über legitime Download-Orte für vom Unternehmen bereitgestellte Programme informieren

Meldung von Vorfällen

Wenn Sie glauben, Opfer von Betrug oder Malware durch Markenimitation in Suchmaschinenanzeigen geworden zu sein, melden Sie die betrügerische Aktivität beim zuständigen FBI-Außenbüro (www.fbi.gov/contact-us/fieldoffices). Das FBI empfiehlt Betroffenen außerdem, betrügerische oder verdächtige Aktivitäten beim FBI Internet Crime Complaint Center (www.ic3.gov) zu melden

Verwandte Beiträge

2 Kommentare

 
ilotoki0804 2024-09-09

Ich glaube, die Zusammenfassung ist falsch.
 
GN⁺ 2024-09-09
Hacker-News-Kommentare

  • Erster Kommentar

    • Es gibt Unzufriedenheit mit Malware und modernen Werbenetzwerken
    • Es wird als Problem gesehen, dass Websites Daten hosten und eine Kultur des Werbeblockens entstanden ist
    • Websites stellen Inhalte bereit, um über Werbung Einnahmen zu erzielen
    • Nutzer, die Werbung blockieren, werden als Personen betrachtet, die das System ausnutzen
    • Wenn man den Gesellschaftsvertrag nicht akzeptiert, sollte man den Dienst nicht nutzen

  • Zweiter Kommentar

    • Einen Computer ohne Werbeblocker zu benutzen, ist eine schockierende Erfahrung
    • Zugehöriger Link: YouTube-Video

  • Dritter Kommentar

    • Google entzieht sich der Verantwortung im Zusammenhang mit Link-Betrug
    • Die Empfehlung des FBI hilft in der Praxis nicht wirklich
    • Zugehöriger Artikel: Link-Betrug

  • Vierter Kommentar

    • Für NoScript-Nutzer tritt das Problem auf, dass sie sich bei Finanz- und Gesundheitsdienstleistungsseiten nicht anmelden können
    • Ohne die Ausführung sämtlichen Tracking-Codes ist eine Anmeldung nicht möglich
    • Das wird erzwungen, obwohl es technisch nicht notwendig ist

  • Fünfter Kommentar

    • Es wird gehofft, dass die Gesellschaft gegenüber unerwünschter Werbung nicht toleranter wird
    • Google bot anfangs nicht intrusive Werbung an, inzwischen sind jedoch dem Nutzer gegenüber feindselige Spam-Anzeigen weit verbreitet
    • Werbung verringert Produktivität und Konzentration

  • Sechster Kommentar

    • Es wird gehofft, dass Werbenetzwerke rechtlich für Betrug oder Malware haftbar gemacht werden
    • Dass Werbenetzwerke den Inhalt von Anzeigen und den Kontext ihrer Einblendung kennen, ist Teil ihres Geschäftsmodells
    • Wenn durch Werbung Schaden entsteht, sollte das für Werbenetzwerke negative Folgen haben

  • Siebter Kommentar

    • Das FBI empfiehlt, bei Websuchen einen Werbeblocker zu verwenden
    • Zugehöriger Link: Hacker News

  • Achter Kommentar

  • Neunter Kommentar

    • Ein Werbeblocker ist nicht nur für die Gesundheit des Computers, sondern auch für die psychische Gesundheit notwendig
    • Es wird gefragt, wann die CDC wohl Werbeblocker empfehlen wird

  • Zehnter Kommentar

    • Werbung wird noch immer nicht nur um Inhalte herum angezeigt, sondern mitten hineingesetzt
    • Wir haben den Höhepunkt von Idiocracy noch immer nicht erreicht