Unbekannte haben Google eine betrügerische Suchanzeige untergeschoben . Sie warb für den Online-Händler Amazon , führte bei einem Klick jedoch nicht zu dessen Website. Stattdessen landeten Nutzer auf einer Seite, die ein technisches Problem vorgaukelt, um Nutzer zu Anrufen bei teuren Support-Hotlines zu verleiten.
Die betrügerische Website war wie eine Support-Seite von Apple beziehungsweise Microsoft gestaltet. Anhand der vom Browser gelieferten Metadaten präsentierte sich dem Nutzer stets die zu seinem Betriebssystem passende Support-Seite. Darüber hinaus war die sie so gestaltet, dass sie beim Versuch, eine Pop-up-Meldung per Mausklick zu schließen, in den Vollbildmodus wechselt, um das Schließen des Browserfensters zu erschweren.
Wie vielen Nutzern gestern über einen Zeitraum von mehreren Stunden die gefälschte Suchanzeige präsentiert wurde, ist nicht bekannt. Angesichts der Popularität von Amazon und der Tatsache, dass Amazon bei der Suche nach Einzelhändlern meist das erste Suchergebnis ist, dürfte die Zahl jedoch in die Millionen gehen.
Ausgeliefert wurde die Anzeige von Googles eigenem Anzeigennetzwerk über ein Proxy-Script von einer separaten Domain. Dadurch erschien es so, als verweise die Anzeige tatsächlich auf Amazon – wahrscheinlich, um Googles Sicherheitssystem auszutricksen. Die Domain wurde laut ZDNet USA wahrscheinlich unter einem falschen Namen bei GoDaddy registriert. Der hinterlegte Domain-Eigentümer antwortete zumindest nicht auf Anfragen.
Google stand für eine Stellungnahme nicht zur Verfügung. GoDaddy, das von ZDNet ebenfalls über den Vorfall informiert wurde, löschte innerhalb von einer Stunde die für den Betrugsversuch benutzte Domain. „Unser Sicherheitsteam hat festgestellt, dass unsere Nutzungsbedingungen verletzt wurden, und entfernte deswegen die Website von unseren Diensten“, teilte ein Sprecher mit.
Es war nicht das erste Mal, dass Googles eigenes Anzeigennetzwerk eine gefälschte Amazon-Anzeige auslieferte, die an oberster Stelle in den Suchergebnissen erschien. Auch unter anderen Namen geschaltete Werbung soll Nutzer bereits mehrfach zu gefährlichen Seiten geführt haben, ohne jedoch unmittelbar auch Schadsoftware zu verbreiten.
Anfang der Woche hatte Google mitgeteilt, dass es im vergangenen Jahr mehr als drei Millionen Werbeanzeigen wegen Verstößen gegen seine Nutzungsbedingungen gelöscht hat. Zudem wurden rund 320.000 Werbeanbieter aus dem Anzeigennetzwerk ausgeschlossen.
Report: State of Digital Transformation EMEA 2019