Gefährlicher Betrug: Warum selbst echte Webseiten nicht mehr sicher wirken
Online-Betrüger entwickeln immer ausgeklügeltere Methoden, um ahnungslose Nutzer in die Falle zu locken. Ein aktueller Fall zeigt, wie gefährlich sogenannte Malvertising-Angriffe sein können. Dabei nutzen Cyberkriminelle manipulierte Werbeanzeigen in Suchmaschinen, um gefälschte Telefonnummern auf den echten Support-Seiten renommierter Unternehmen wie Netflix, Microsoft, Apple oder Paypal einzuschleusen.
Was ist Malvertising und wie funktioniert diese Masche?
Malvertising, ein Kunstwort aus „Malware“ und „Advertising“, bezeichnet die Verwendung online geschalteter Werbung zur Verbreitung schadhafter Inhalte. In der neuen Betrugswelle schalten Angreifer bezahlte Anzeigen, die Besucher auf Support-Seiten bekannter Firmen führen. Das Gefährliche daran: Die Webadresse ist authentisch, was Vertrauen schafft. Die Anzeige auf der Webseite jedoch wurde manipuliert – sie zeigt im eingebetteten Suchfeld eine gefälschte Telefonnummer an, hinter der sich die Betrüger verbergen.
Ruft ein Opfer die angezeigte Nummer an, geben sich die Angreifer als Mitarbeitende der jeweiligen Marke aus. Ziel ist es, sensible Informationen wie Kreditkartendaten, Kontozugänge oder sogar Fernzugriff auf den Rechner zu erlangen.
Technischer Hintergrund: Parameter-Injection als Einfallstor
Die Kriminellen nutzen Lücken in der Webentwicklung aus. Sie fügen der URL spezielle Parameter hinzu, welche die Telefonnummer manipulieren. Da bestimmte Webseiten diese Parameter nicht ausreichend validieren oder filtern, wird die manipulierte Information direkt auf der Zielseite angezeigt – trotz korrekt erscheinender Domain in der Adressleiste.
Diese Methode der Parameter Injection ist besonders tückisch, da sie die Sicherheitsmaßnahmen moderner Browser unterläuft. Der Nutzer bleibt in der trügerischen Sicherheit, sich auf einer legitimen Website zu befinden.
Diese Warnzeichen sollten Sie ernst nehmen
- Plötzlich eingeblendete Telefonnummern ohne vorherige Suchanfrage
- Begriffe wie „Sofort-Hilfe“, „Dringende Unterstützung“ oder „Jetzt anrufen“ in der Adresszeile
- Sonderzeichen wie
%20(Leerzeichen) oder%2B(Plus-Zeichen) in Verbindung mit Telefonnummern in URLs - Unaufgeforderte Supportangebote, die sich auf Ihrem Bildschirm zeigen
Wenn eines dieser Anzeichen auftritt, sollten Sie die Seite sofort verlassen und keine Kontaktaufnahme über die angezeigten Nummern tätigen.
Schutzmaßnahmen für Unternehmen und Privatpersonen
Sowohl aus Unternehmenssicht als auch für Endanwender ist eine klare Sicherheitsstrategie erforderlich. Für Webseitenbetreiber bedeutet das:
- Strenge Validierung von URL-Parametern auf Serverseite
- Regelmäßige Sicherheits-Reviews der Suchfunktionen und Supportseiten
- Einsatz von Content-Sicherheitsrichtlinien (CSP) zur Abwehr von Code-Injektionen
Für Anwender gilt:
- Keine Telefonnummer aus Werbeanzeigen übernehmen – immer direkt auf der offiziellen Webseite nach Support-Kontakten suchen
- Ad-Blocker einsetzen, um potenziell schadhafte Anzeigen möglichst zu unterdrücken
- Regelmäßige Aktualisierung von Betriebssystem und Sicherheitssoftware
- Bei Unsicherheit: Nachfrage bei offiziellen Support-Kanälen
Malvertising bleibt eine reale Gefahr
Die aktuelle Masche zeigt einmal mehr, wie wichtig es ist, nicht nur technische Systeme, sondern auch das Sicherheitsbewusstsein im Alltag zu schulen. Cyberkriminelle setzen auf Psychologie, Seriosität und technische Raffinesse, um Vertrauen zu erschleichen. Nur durch gezielte Aufklärung, technisch solide Webentwicklung und kritisches Nutzerverhalten lässt sich dieser Art von Angriffen begegnen.
Sollten Sie Unterstützung zu diesem Thema benötigen, so nehmen Sie gerne Kontakt mit uns auf. Mit über 20 Jahren Erfahrung im IT-Bereich und KMU Kunden aus allen Branchen sind wir Ihr kompetenter und zuverlässiger KI-Experte und IT-Ansprechpartner – egal ob in Singen, Radolfzell, Konstanz oder der Bodensee-Region.
