Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen
Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.
Googles Sicherheitsteam hat angekündigt, im Rahmen des Safe-Browsing-Projekts jetzt auch gegen gefälschte Downloadbuttons und ähnliche Inhalte in Werbeanzeigen vorzugehen, die Nutzern gefährliche Inhalte unterschieben wollen. Dies sind zum Beispiel gefälschte Werbeanzeigen, die aussehen wie normale Schaltflächen auf einer Webseite, aber bei einem Klick externen, bösartigen Content laden.
Diese Art von Buttons und Schaltflächen bezeichnet Google in seinem Blogpost als Social-Engineering-Inhalte, weil Angreifer damit unter Vorspiegelung falscher Tatsachen unerwünschte Software installieren wollen oder persönliche Informationen wie Kreditkartendaten, Passwörter oder Telefonnummern abgreifen.
Eine Vorschaltseite soll warnen
Der Schutz soll in Form einer Vorschaltseite aktiviert werden, wenn sich Werbeanzeigen oder andere Elemente tarnen, wie die umgebende Webseite - und dabei möglicherweise auch auf die verschiedenen Systeme des Nutzers reagieren. Außerdem sollen Anfragen, die normalerweise nur in "vertrauten Umgebungen" getätigt werden, bestraft werden - etwa die Aufforderung, das Passwort einzugeben oder den Support auf einer kostenpflichtigen Nummer anzurufen.
Das Safe-Browsing-Projekt wendet die Vorschaltseite bereits seit November an, wenn Angreifer gefälschte Login-Seiten oder Pop-ups verwenden, um Nutzerdaten zu entwenden. Google ist nicht nur Suchmaschinenbetreiber, sondern über den Werbevermarkter Doubleclick auch im Werbegeschäft vertreten. Aus diesem Grund hat das Unternehmen ein natürliches Interesse, gegen gefährliche Werbung vorzugehen.
Da sieht man auch mal wieder das werbeanbieter auf die endnutzer scheißen, hauptsache...