Massiver Betrug gegen Kinder auf Roblox und Fortnite verbirgt sich am helllichten Tag

Laut einer neuen Studie wurden in den letzten fünf Jahren Tausende Websites von US-Regierungsbehörden, Spitzenuniversitäten und Berufsverbänden gekapert und zur Werbung für betrügerische Angebote genutzt. Viele Betrügereien zielen auf Kinder ab und versuchen, sie dazu zu verleiten, Apps oder Malware herunterzuladen oder persönliche Informationen im Austausch für nicht vorhandene Belohnungen in Fortnite und Roblox preiszugeben.

Das Ausmaß der Website-Hijackings

Der Sicherheitsforscher Zach Edwards verfolgt diese Entführungen und Betrügereien seit mehr als drei Jahren. Er behauptet, dass diese Aktivität möglicherweise mit verbundenen Nutzern eines Werbeunternehmens zusammenhängt. Dieses in den USA registrierte Unternehmen fungiert als Dienst, der Webverkehr an mehrere Online-Werbetreibende sendet. Allerdings entdeckt Edwards, Senior Threat Insights Manager bei Human Security, jeden Tag viele kompromittierte .gov-, .org- und .org-Domains.

Edwards behauptet, dass diese Gruppe in erster Linie für massive Kompromittierungen der Infrastruktur im Internet und deren Nutzung zum Hosten von Betrügereien und anderen Arten von Exploits verantwortlich ist. Das Ausmaß der anhaltenden Website-Hijackings und der öffentliche Charakter der Betrügereien machen sie besonders bemerkenswert.

Hacking- und Monetarisierungstechniken

Die Methoden zum Geldverdienen sind komplex, aber jede Website wird auf ähnliche Weise gekapert. Angreifer nutzen Schwachstellen oder Schwachstellen im Backend oder Content-Management-System einer Website aus, indem sie schädliche PDF-Dateien hochladen. Diese Dokumente, die Edwards als „toxische PDFs“ bezeichnet, sollen in Suchmaschinen auftauchen und kostenlose Fortnite-Skins, Roblox-Spielwährungsgeneratoren oder günstige Streams beliebter Filme bewerben.

Wenn jemand auf die Links in den giftigen PDFs klickt, wird er auf Websites weitergeleitet, die ihn letztendlich auf Betrugsseiten weiterleiten. Laut Edwards gibt es viele Zielseiten, die offenbar speziell auf Kinder ausgerichtet sind. Wenn Sie beispielsweise auf einen PDF-Link klicken, der kostenlose Münzen für ein Online-Spiel bewirbt, werden Sie zu einer Website weitergeleitet, auf der Sie nach Ihrem Benutzernamen und Ihrem Betriebssystem gefragt werden. Anschließend werden Sie gefragt, wie viele Münzen Sie kostenlos erhalten möchten. Es erscheint ein Popup-Fenster mit der Meldung „Letzter Schritt!“ Diese „Sperrseite“ behauptet, dass die kostenlosen Spielmünzen freigeschaltet werden, wenn Sie sich für einen anderen Dienst anmelden, persönliche Informationen angeben oder eine App herunterladen. Edwards behauptet, er habe es hunderte Male versucht, aber nie eine Belohnung erhalten. Wenn Menschen dazu verleitet werden, eine App herunterzuladen, persönliche Informationen anzugeben oder andere erforderliche Aktionen auszuführen, können Betrüger Geld verdienen.

Die Verbindung mit der Werbefirma CPABuild

Diese Art von Betrug gibt es laut Anzeigenbetrugsforschern schon seit einiger Zeit. Was sie jedoch von anderen unterscheidet, ist, dass sie alle mit dem Werbeunternehmen CPABuild und Mitgliedern seines Netzwerks verbunden sind, behauptet Edwards. Alle kompromittierten Websites, auf denen PDF-Dateien hochgeladen werden, stehen in Kontakt mit Befehls- und Kontrollservern von CPABuild. Edwards erklärt, dass sie Werbekampagnen in eine Infrastruktur einspeisen, die ihnen nicht gehört. Wenn man bei Google nach einer Datei im Zusammenhang mit toxischen PDFs sucht, erhält man Seiten mit Ergebnissen von manipulierten Websites.

Quelle: www.bing.com