Betrügerischer Inhalt auf vertrauenswürdigen Seiten – eine tückische Gefahr

Betrügerischer Inhalt auf vertrauenswürdigen Seiten – eine tückische Gefahr
Photo by Crazy Cake / Unsplash

Im März 2023 nutzten Cyber-Kriminelle die Schulplattform der Europäischen Kommission, um Malware und schädliche Links zu verbreiten. Bei besagter Plattform handelt es sich um einen Online-Dienst, bei welchem Bildungseinrichtungen Profile erstellen können, um internationale Partnerschaften zu schließen. Als solche Bildungseinrichtung gaben sich die Betrüger aus. Sie erstellten Fake-Profile, die zahlreiche gut gesuchte Keywords enthielten. Durch den Ruf der Europäischen Kommission und ihren hohen Stellenwert erreichten die gefälschten Seiten recht schnell ein hohes Ranking bei Google.  

Von jenen Profilen aus verschickten die Kriminellen massenhaft Links
in PDF-Dateien, die angeblich zu Premium-Account-Generatoren und PlayStation-Network-Geschenkkarten führen sollten. Tatsächlich versteckte sich hinter den Dokumenten ausschließlich Malware.   

Dieser Trick ist nicht neu und bei Hackern sehr beliebt. Schadsoftware jeglicher Form auf legitimen Websites zu tarnen, erhöht die Erfolgschance. Durch die Bekanntheit und Bedeutung von beispielsweise Regierungsseiten oder großen, etablierten Online-Diensten landen Fake-Einträge bei Google-Anfragen schnell weit oben. Nutzer vertrauen der vermeintlichen Legitimität und öffnen die gefälschten Anzeigen bedenkenlos. Was vielen nicht klar ist: Auch Seiten, die eigentlich Vertrauenswürdigkeit versprechen, können betrügerischen Inhalt aufweisen. 

Malware in Installationsprogrammen und GooglePlay versteckt 

Ein weiterer beliebter Trick von Betrügern ist es, Malware in bekannten Installationsprogrammen einzuschleusen. So fand sich Schadsoftware in den Downloadprogrammen für beliebte Software wie  beispielsweise Zoom, Google Chrome und Mozilla Firefox. Alternativ wird das legitime Installationsprogramm so in den Schadcode eingebunden, dass die Installation tatsächlich ausgeführt wird, sobald der Klick auf den Link erfolgt und damit die Malware gestartet wird. So erzeugen Cyber-Kriminelle geschickt die Illusion, dass die Software wie vorgesehen funktioniert, während gleichzeitig unsichtbar ein Cyber-Angriff stattfindet.  

In Apps können sich ebenfalls schädliche Programme verstecken. Hacker schafften es in der Vergangenheit bereits mehrmals erfolgreich, zahlreiche Apps auf Google Play zu verseuchen.  

Webskimming: schädliche Codes in Bezahlseiten von Online Shops 

Webskimming bezeichnet den Versuch, über Online Shops
an Zahlungsinformationen von Kunden zu gelangen. Dazu wird ein schädlicher Code in die Bezahlseiten der Shops eingeschleust. Webskimming-Gruppen
verwenden ausgeklügelte Taktiken, damit ihr Schadcode stark verschleiert und nicht entdeckt wird. Käufer geben wie gewohnt ihre Zahlungsinformationen ein, ohne zu merken, dass sie diese gleichzeitig an die Angreifer weitergeben.  

Laut einem Symantec-Bericht werden Webskimming-Angriffe
im Durchschnitt erst nach 46 Tagen entdeckt. Vielen Unternehmen fehlt der
Einblick in ihre webbasierten Anwendungen und sind sich vieler Schwachstellen
nicht bewusst. Käufer erwarten wiederum nicht, bei einem seriösen
Online-Händler Opfer von Datendiebstahl zu werden. Und der Vorgang selbst ist
nicht sichtbar beziehungsweise auf den ersten Blick nachvollziehbar. Bei
anderen Phishing-Varianten werden Nutzer eher stutzig, wenn sie dazu
aufgefordert werden, sensible Daten einzugeben. Oft kommt es auch
sofort nach dem Öffnen eines Links zur Verseuchung der PCs mit
Viren und Schadsoftware.  

Nach einem Online-Shopping-Erlebnis werden dagegen eher weniger Personen das Bedürfnis haben, gleich im Anschluss ihre Abrechnungen dahingehend zu
kontrollieren, ob es zu weiteren, nicht genehmigten Abbuchungen gekommen ist.
Hinzu kommt, dass Kreditkartenabbuchungen erst später ersichtlich werden.  

Kein ausreichender Schutz vorhanden  

Menschen erwarten auf offiziellen Regierungsseiten wie die der Europäischen Kommission keinen bösartigen Inhalt. Generell vermuten sie bei vertrauenswürdigen, etablierten Seiten und Unternehmen, diversen
Online Shops sowie anderen im Google-Ranking hochstehende Websites sicher zu sein. Und genau hier setzen Cyber-Kriminelle an. Denn gerade solchen Websites fehlt es oftmals an den nötigen Sicherheitsvorrichtungen.  

Es braucht ein verlässliches Authentifizierungssystem, das Nutzer vor solchen Angriffen schützt. INVISID ermöglich kontinuierliche Echtzeit-Authentifizierung, indem das Programm das Nutzerverhalten analysiert und bei jeder Aktion abgleicht. Websites können so lediglich von den Betreibern aktualisiert und verändert werden. E-Mails von Unternehmen und Einrichtungen erhalten eine Verifizierung. Anomalien im Hintergrund werden schneller erkannt und gemeldet. So schützt INVISID sowohl Nutzer als auch Firmen, Dienstleister und Institutionen vor Cyber-Betrug.