Achten Sie auf Kinder! Ein riesiger Betrug auf Roblox und Fortnite verbirgt sich unter offensichtlicher Tarnung.

Laut einer neuen Studie wurden in den letzten fünf Jahren Tausende Websites von US-Regierungsbehörden, Spitzenuniversitäten und Berufsverbänden gehackt, um betrügerische Angebote und Werbeaktionen zu bewerben. Viele dieser Betrügereien zielen auf Kinder ab und versuchen, sie dazu zu verleiten, bösartige Apps herunterzuladen oder ihre persönlichen Daten im Austausch für nicht vorhandene Belohnungen in Fortnite und Roblox preiszugeben.

Hacking von Websites und Betrug

Seit mehr als drei Jahren verfolgt der Sicherheitsforscher Zach Edwards diese Website-Hacks und -Betrügereien. Ihm zufolge könnte diese Aktivität mit den Aktivitäten von Nutzern zusammenhängen, die mit einem Werbeunternehmen verbunden sind. Dieses in den Vereinigten Staaten registrierte Unternehmen fungiert als Dienst zum Senden von Webverkehr an verschiedene Online-Werbetreibende und ermöglicht es Einzelpersonen, sich zu registrieren und seine Systeme zu nutzen. Allerdings entdeckt Edwards regelmäßig mehrere kompromittierte .gov-, .org- und .org-Domains.

„Diese Gruppe ist meiner Meinung nach die erste Gruppe, die die Infrastruktur im Internet massiv kompromittiert und Betrügereien und andere Arten von Exploits veranstaltet“, sagte Edwards.

Der Prozess des Hackens von Websites

Die Schemata und Methoden zum Geldverdienen sind komplex, aber jede Website wird auf die gleiche Weise gehackt. Angreifer nutzen Schwachstellen oder Schwachstellen im Backend oder Content-Management-System einer Website aus, um schädliche PDF-Dateien auf die Website hochzuladen. Diese Dokumente, die Edwards als „giftige PDFs“ bezeichnet, sollen in Suchmaschinen auftauchen und für „kostenlose Fortnite-Skins“, virtuelle Währungsgeneratoren für Roblox oder günstige Streams beliebter Filme wie Barbie oder Oppenheimer werben. Die Dateien sind mit Schlüsselwörtern gefüllt, nach denen Benutzer wahrscheinlich zu diesen Themen suchen.

Wenn jemand auf die Links in den vergifteten PDFs klickt, wird er auf mehrere Websites weitergeleitet, die ihn letztendlich auf Betrugsseiten weiterleiten, so Edwards, der seine Ergebnisse auf der Black Hat-Sicherheitskonferenz in Las Vegas vorstellte. Es gibt „viele Landingpages, die offenbar speziell auf Kinder ausgerichtet sind“, sagt er.

Online-Betrug

Wenn Sie beispielsweise in einem PDF auf einen Link klicken, der kostenlose Münzen für ein Online-Spiel anbietet, werden Sie zu einer Website weitergeleitet, auf der Sie nach Ihrem Spielbenutzernamen und Ihrem Betriebssystem gefragt werden, bevor Sie gefragt werden, wie viele Münzen Sie kostenlos erhalten möchten. Es erscheint ein Popup-Fenster mit der Meldung „Letzter Schritt!“ “. Auf dieser „Sperrseite“ wird behauptet, dass die kostenlosen Spielmünzen freigeschaltet werden, wenn Sie sich für einen anderen Dienst anmelden, Ihre persönlichen Daten angeben oder eine App herunterladen. „Ich habe das Hunderte Male getestet“, sagt Edwards. Er erhielt nie eine Auszeichnung. Wenn Menschen durch dieses Labyrinth von Seiten geführt werden und am Ende eine App herunterladen, ihre persönlichen Daten angeben oder eine der erforderlichen Aktionen ausführen, können Betrüger Geld verdienen.

Diese Art von Betrug gibt es laut Anzeigenbetrugsforschern schon seit einiger Zeit. Allerdings sind diese Betrügereien besonders alarmierend, weil sie alle mit dem Werbeunternehmen CPABuild und Mitgliedern seines Netzwerks in Verbindung stehen, erklärt Edwards. Alle kompromittierten Websites, auf denen PDF-Dateien hochgeladen wurden, sind mit Befehls- und Kontrollservern von CPABuild verbunden. „Sie fügen Werbekampagnen in die Infrastruktur anderer ein“, sagt er. Eine Suche nach einer Datei im Zusammenhang mit PDFs führt zu Ergebnisseiten mit manipulierten Websites.

Quelle: www.bing.com