Wieder einmal haben die Experten von Check Point Research (CPR) eine Kampagne von Hackern enttarnt. Derzeit warnen sie vor einem Missbrauch von Google Ads und warnen Nutzer vor Phishing Mails, die gerade bei Unternehmen ankommen und die Anzeigen im Hintergrund haben.

Google Ads in verseuchten Mails

Google Ads ist der größte Anbieter von Werbeanzeigen. Der Marktführer verschickt regelmäßig Werbemails an Großkunden. Das machen sich jetzt Hacker zunutze und überschwemmen Unternehmen weltweit mit Phishingmails, die Google Ads nutzen.

Der Phishing-Angriff läuft folgendermaßen ab:

Das potentielle Opfer erhält eine Mail, die behauptet, dass eine Sprachnachricht verpasst wurde. Dazu ist der passende Link zur Nachricht angegeben. Klickt das Opfer diesen an, wird es zu einer Google Ad geleitet und von dort zu einer Fake-Domain. Der Link ist als legitime Google Ads- Adresse gekennzeichnet, damit das Opfer keinen Verdacht schöpft und auch wirklich auf der betrügerischen Webseite landet.

Eigener Name für diese Übergriffe

Sicherheitsforscher haben dies Art des Übergriffs als „fortschrittlich“ bezeichnet und dem Phishing den Namen „Business-E-Mail-Compromise 3.0 (BEC 3.0)“ gegeben. Besonders ist, dass bei den Angriffen bekannte Markennamen, legitime Sites und Dienste benutzt werden, was die Identifizierung deutlich erschwert und für die Opfer kaum zu durchschauen ist.

Check Point hat Google am 5. Juli 2023 über die Hackermasche informiert, erwartet aber in diesem Jahr noch mehrere solcher Attacken.

Unternehmen und Privatnutzern raten die Sicherheitsforscher zu „größter Vorsicht“ und empfehlen die Implementierung KI-gestützter Sicherheitslösungen, die nach weiterführenden Indikatoren für Angriffe suchen, Dokumente und Dateien sowie Websites prüft.