G DATA waarschuwt dat cybercriminelen met een nieuwe truc malware verspreiden via Google Adwords. Met de smoes dat een betaling voor een advertentiecampagne niet kan worden verwerkt, proberen ze gebruikers van Google AdWords ertoe te verleiden om accountgegevens door te geven via nagemaakte websites. Deze websites worden in werkelijkheid door een Chinese server beheerd.
Met de gestolen gebruikersgegevens zetten criminelen op kosten van hun slachtoffers advertentiecampagnes op via Google AdWords. Via deze dienst verschijnen advertenties op prominente posities op Google, die vervolgens linken naar besmette websites.
Daardoor worden nietsvermoedende bezoekers besmet via drive-by-downloads, zodat er nog meer slachtoffers vallen.
De aanvallers gebruiken populaire zoektermen, waardoor ze gemakkelijk anoniem op grote schaal kwaadaardige software kunnen verspreiden. Hierdoor wordt duidelijk dat cybercriminelen hun phishing-technieken niet meer alleen inzetten om bank- of creditcardgegevens te pakken te krijgen, maar zich ook richten op allerlei andere soorten persoonlijke inloggegevens.
Computergebruikers moeten dus altijd goed uitkijken met mails waarin gevraagd wordt naar inloggegevens of andere persoonlijke gegevens. Tevens raadt G DATA aan om altijd een HTTP-filter actief te hebben, die de inhoud van webpagina’s constant controleert. Hierdoor worden besmette en phishing-websites tijdig gesignaleerd voordat er een besmetting plaatsvindt.
