Phishing in Suchmaschinen, auch SEO-Poisoning oder SEO-Trojaner genannt, besteht darin, dass Cyberkriminelle die Suchergebnisse von Suchmaschinen manipulieren, um ihre bösartigen Websites an die Spitze der Suchergebnisse zu bringen. Wenn ein Nutzer auf diese Links klickt, wird er auf eine von den Angreifern kontrollierte Seite weitergeleitet, die eine Bank, eine Einkaufsseite, ein soziales Netzwerk oder einen Geldtransferdienst imitieren kann. Wenn das Opfer mit dieser gefälschten Seite interagiert oder dort sensible Informationen eingibt, riskiert es, dass seine Daten gestohlen werden oder dass Malware installiert wird.
(Quelle: Trend Micro)
Was ist SEO?
SEO (Search Engine Optimization), oder Suchmaschinenoptimierung, umfasst alle Techniken, die darauf abzielen, die Position einer Website in den Ergebnissen von Suchmaschinen (Google, Bing, Yahoo! usw.) zu verbessern. Das Ziel ist es, die Sichtbarkeit einer Website zu erhöhen, damit sie in den oberen Positionen der Ergebnisseiten erscheint. Eine gut optimierte Website zieht somit mehr Internetnutzer an, die an ihren Inhalten oder Dienstleistungen interessiert sind.
(Quelle: SEO.fr)
Beispiele für Phishing in Suchmaschinen
1. Gefälschte Einkaufsseiten (2024)
Im Jahr 2024 haben Trend Micro und die japanischen Behörden mehrere Malware-Familien analysiert, die SEO-Poisoning-Techniken einsetzen, um Nutzer auf gefälschte Einkaufsseiten umzuleiten. Sie identifizierten drei Gruppen bösartiger Akteure, von denen jede bestimmte Malware-Familien nutzte, um die Nutzer zu täuschen.
(Quelle: Trend Micro)
2. Gefälschte Software-Downloads
Es gab auch große Kampagnen, die auf die Suche nach populärer Software wie WinRAR, VLC oder Notepad++ abzielten. Gehackte oder gefälschte Webseiten erschienen ganz oben in Google und boten einen falschen „Download“-Button an. Statt der erwarteten Software erhielt der Nutzer eine Datei, die Malware enthielt. Diese Technik war besonders effektiv, da sie das Vertrauen der Internetnutzer in die ersten Ergebnisse der Suchmaschinen ausnutzte.
Was ist Phishing in Suchmaschinen?
Phishing in Suchmaschinen, auch bekannt als SEO-Poisoning oder SEO-Trojaner, bezeichnet den Versuch von Hackern, durch Manipulation der Suchmaschinen zum ersten Suchergebnis zu werden. Durch Klicken auf den angezeigten Link in der Suchmaschine gelangt man auf die Website des Angreifers. Danach können die bösartigen Akteure Ihre Informationen stehlen, wenn Sie mit der Seite interagieren und/oder sensible Daten eingeben. Gefälschte Seiten können jedes beliebige Webangebot imitieren, doch die häufigsten Ziele sind Banken, Geldtransferdienste, soziale Netzwerke und Einkaufsseiten.
Quelle: https://www.trendmicro.com/fr_fr/what-is/phishing/types-of-phishing.html