Fällt kaum auf: Amazon-Phishing mit vertrauenswürdigen Google-Adressen

Garmin Smartwatch Header 1500px

unsplash.com @maxwellridgeway

Phishing im Namen von Google und Amazon ist nicht neu. Nicht so häufig kommt allerdings vor, dass die betrügerischen Links direkt von Google stammen.

Ein geschulter Blick erkennt normalerweise sofort, ob ein Link zu einer Webseite seriös ist oder besser ignoriert werden sollte. Allerdings kommen Leute mit betrügerischen Absichten immer wieder auf neue und spannende Ideen, das Erkennen solcher Links schwieriger zu machen. Es gibt aktuell wohl mal wieder eine kleine Welle an Phishing, die auch uns das Leben deutlich schwerer macht. Tatsächlich scheint es Betrügern zu gelingen, echte Google-URLs für ihre bösen Absichten zu erstellen.

Google bietet einen Service für URL-Weiterleitungen an, der nicht gut genug gesichert scheint. Somit kamen Betrüger auf die Idee, diese Umstände für sich zu nutzen. Derzeit gehen echte Google-Links um, die auf eine gefälschte Amazon-Webseite führen. Dort soll der Nutzer die Daten seines echten Amazon-Kontos hinterlegen, was ein fataler Fehler wäre. Google sehe in seinem Dienst wohl nicht mal ein Sicherheitsproblem, bekämpfe nach eigenen Angaben allerdings den Missbrauch.

Phishing per Redirect: Google im Link sorgt für Vertrauen

Dennoch funktioniert es immer wieder, entsprechende Umleitungen zu erstellen. Betrüger schaffen es, dafür einen Code umzusetzen, der Nutzer über eine echte Google-Weiterleitung auf eine bösartige Webseite schickt. Ein entsprechender Link ist zwar äußerst lang und verrät seine beinhaltete Umleitung. Doch den meisten Nutzern kommt bereits der Anfang der URL bekannt vor und das reicht schon für ausreichend Vertrauen aus.

hXXps://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web
&cd=4&cad=rja&uact=8&[gekürzt]url=http%3A%2F%2Fwww.platinumplace.co.th
%2Finterview%2F&usg=AOvVaw2k6XdhvaxhS
_shTODSKtC5

In diesem Fall hat man die Website platinumplace gehackt, um dann den empfangenen Nutzer auf die tatsächliche Phishing-Webseite weiterzuleiten. Ist zwar alles mit ordentlich Aufwand verbunden, doch das betrügerische Ziel dahinter dürfte Ansporn genug sein. Neben der deutschen Google-URL wurde auch die gefälschte Amazon-Seite gestaltet, um nicht sofort aufzufallen.

heise

[sc_fs_faq sc_id=“fs_faq1h6a90tqd“ html=“true“ headline=“h3″ img=““ question=“Was ist Phishing?“ img_alt=““ css_class=““ ]Betrüger wollen Nutzer im Namen großer Unternehmen und bekannter Internetdienste auf betrügerische Webseiten locken, um dort Nutzerdaten und Zahlungsmittel abzugreifen. Meist wird der Internetauftritt bekannter Marken wie Amazon dreist kopiert, um Vertrauen zu schaffen.[/sc_fs_faq]

Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.