Großer Betrug gegen Kinder auf Roblox und Fortnite: eine gut versteckte Falle

Tausende Websites von US-Regierungsbehörden, Top-Universitäten und Berufsverbänden wurden in den letzten fünf Jahren gekapert, um betrügerische Angebote zu bewerben, wie eine neue Studie zeigt. Viele dieser Betrügereien richten sich an Kinder und zielen darauf ab, sie dazu zu verleiten, bösartige Apps herunterzuladen oder persönliche Informationen im Austausch für fiktive Fortnite- und Roblox-Belohnungen preiszugeben.

Eine weit verbreitete Betrugsmasche

Seit mehr als drei Jahren beobachtet der Sicherheitsforscher Zach Edwards diese Website-Hijackings und Betrügereien. Er behauptet, dass diese Aktivität möglicherweise mit den Aktionen von Benutzern verbunden ist, die mit einer Werbefirma verbunden sind. Dieses in den USA ansässige Unternehmen bietet einen Dienst zum Senden von Webverkehr an verschiedene Online-Werbetreibende an, sodass Einzelpersonen sich registrieren und seine Systeme nutzen können. Allerdings entdeckt Edwards, Leiter der Bedrohungsanalyse bei Human Security, jeden Tag viele kompromittierte .gov-, .org- und .edu-Domains. „Diese Gruppe ist meiner Meinung nach die Gruppe Nummer eins, die die Infrastruktur im Internet massenhaft kompromittiert und Betrug und andere Formen der Ausbeutung beherbergt“, sagte Edwards. Das Ausmaß der Website-Kompromittierungen – die weiterhin bestehen – und der öffentliche Charakter der Betrügereien machen sie nach Ansicht des Forschers bemerkenswert.

Ein ausgeklügeltes Betrugsverfahren

Online-Betrügereien und Möglichkeiten, Geld zu verdienen, sind komplex. Allerdings wird jede Website auf ähnliche Weise gekapert. Angreifer nutzen Schwachstellen oder Schwachstellen in den Content-Management-Systemen von Websites aus, indem sie schädliche PDF-Dateien hochladen. Diese als „giftige PDFs“ bezeichneten Dokumente sollen in Suchmaschinen auftauchen und für „kostenlose Fortnite-Skins“, Roblox-Spielwährungsgeneratoren oder günstige Streams beliebter Filme wie Barbie oder Oppenheimer werben. Die Dateien sind mit wahrscheinlich durchsuchbaren Schlüsselwörtern zu diesen Themen gefüllt.

Wenn jemand auf die Links in den vergifteten PDFs klickt, wird er auf mehrere Websites weitergeleitet, die ihn letztendlich auf Online-Betrugsseiten weiterleiten, sagt Edwards, der diese Ergebnisse auf der Black Hat Security Conference in Las Vegas präsentierte. Es gibt „viele Betrugsseiten, die offenbar speziell auf Kinder ausgerichtet sind“, sagt er.

Wenn Sie beispielsweise auf einen PDF-Link klicken, der kostenlose Münzen für ein Online-Spiel anbietet, werden Sie auf eine Website weitergeleitet, auf der Sie nach Ihrem Benutzernamen und Ihrem Betriebssystem im Spiel gefragt werden. Anschließend werden Sie gefragt, wie viele Münzen Sie kostenlos erhalten möchten. Es erscheint ein Popup-Fenster mit der Meldung „Letzter Schritt!“ “. Auf dieser „Sperrseite“ wird behauptet, dass die kostenlosen Spielmünzen freigeschaltet werden, wenn Sie sich für einen anderen Dienst anmelden, persönliche Informationen angeben oder eine App herunterladen. „Ich habe es hunderte Male getestet“, sagt Edwards. Er erhielt nie eine Auszeichnung. Wenn Benutzer durch dieses Labyrinth von Seiten gehen und am Ende eine App herunterladen, persönliche Informationen angeben oder andere erforderliche Aktionen ausführen, können Betrüger Geld verdienen.

Link zur Werbefirma CPABuild

Forscher für Anzeigenbetrug behaupten, dass es diese Art von Betrug schon seit geraumer Zeit gibt. Diese Fälle stehen jedoch alle im Zusammenhang mit dem Werbeunternehmen CPABuild und seinen Tochtergesellschaften, sagt Edwards. Alle kompromittierten Websites, die PDFs hochgeladen haben, rufen Befehls- und Kontrollserver auf, die CPABuild gehören. „Sie injizieren Werbekampagnen in die Infrastruktur anderer Leute“, fügt er hinzu. Eine Google-Suche nach einer Datei im Zusammenhang mit PDFs liefert Suchergebnisseiten von manipulierten Websites.

Quelle: www.bing.com