Cybersecurity Threat Advisory: neuer Microsoft-Support-Betrug

Der letzte Cybersecurity Bedrohungshinweis hebt die neue gefälschte Werbung für Amazon über die Google-Suchmaschine hervor. Die Werbung leitet Benutzer zu einem Microsoft Defender-Support-Betrug weiter, der ihren Browser blockiert. Barracuda empfiehlt, bei Google-Suchen nach Amazon nicht auf „Gesponserte“ Ergebnislinks zu klicken.

Welcher Art ist die Bedrohung?

Die gefälschte Werbung für Amazon kann bei der Suche nach Amazon in der Google-Suchmaschine gefunden werden. Auf den ersten Blick scheint sie legitim zu sein, da die gültige Amazon-Web-URL und Informationen als erstes Ergebnis oben auf der Seite verwendet werden. Wenn Sie auf dieses „Gesponsert“-Ergebnis klicken, werden Sie zu einem betrügerischen technischem Support weitergeleitet, der vorgibt, eine Microsoft Defender-Warnung zu sein, die besagt, dass Ihr Gerät von der Datei ads(exe).finacetrack(2).dll- Malware betroffen ist. Die Warnung fordert den Benutzer außerdem auf, sofort den Windows-Support anzurufen und den Betrügern eine Telefonnummer mitzuteilen. Sobald die Seite geöffnet ist, geht sie in den Vollbildmodus über, was es für den Nutzer schwierig macht, die Seite zu schließen, ohne den Chrome-Prozess zu beenden. Diese beabsichtigte Einrichtung stellt sicher, dass, wenn der Benutzer die geschlossene Seite bei einem Neustart wiederherstellt, der Betrug mit dem technischen Support erneut geöffnet wird.

Warum sollte man aufmerksam sein?

Die Google-Suchmaschine wird von Verbrauchern weltweit häufig genutzt. Benutzer klicken häufig auf die Top-Ergebnisse, bei denen es sich um „gesponserte“ Ergebnisse handelt. Wer aktuell nach Amazon sucht, läuft Gefahr, Opfer von Betrügern zu werden. Ein ähnlicher Betrug wurde im letzten Jahr durch YouTube-Anzeigen beobachtet, bei denen die legitime URL einer Website angezeigt wird, aber zu einer Betrugs-Website weitergeleitet wurde.

Wie hoch ist Risiko einer Exposition?

Die gefälschte Amazon-Werbung kann schwerwiegende Auswirkungen auf die Endbenutzer haben, sowohl aus finanzieller Sicht als auch vom Standpunkt der Reputation. Betrug beim technischen Support, der Social-Engineering-Techniken nutzt, um sich Zugang zum Computer des Opfers zu verschaffen, kann es den Betrügern ermöglichen, Malware zu installieren, persönliche Daten zu stehlen und/oder Fernzugriffssoftware zu installieren, um sie auf dem Gerät des Opfers zu speichern.

Welche Empfehlungen haben Sie?

Barracuda empfiehlt die folgenden Maßnahmen, um die Auswirkungen falscher Amazon-Werbung zu begrenzen:

• Klicken Sie nicht auf das erste gesponserte Suchergebnis für Amazon oder andere beliebte Services.
• Besuchen Sie Websites über ihren vollqualifizierten Domänennamen (FQDN). Für dieses Beispiel: Amazon.com.

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

• https://www.bleepingcomputer.com/news/security/sneaky-amazon-google-ad-leads-to-microsoft-support-scam/
• https://attack.mitre.org/techniques/T1021/001/#:~:text=APT3%20enables%20the%20Remote%20Desktop,copy%20files%20through%20RDP%20sessions.&text=APT39%20has%20been%20seen%20using,for%20mangement%20of%20multiple%20sessions.
• https://www.bleepingcomputer.com/news/security/convincing-youtube-google-ads-lead-to-windows-support-scams/
• https://www.networksolutions.com/blog/establish/domains/what-is-a-fully-qualified-domain-name—fqdn–#:~:text=The%20following%20is%20an%20example,as%20the%20%E2%80%9Ctrailing%20period.%E2%80%9D

Hinweis: Dieser Artikel wurde ursprünglich auf SmarterMSP veröffentlicht.