Um Einträge zu fragwürdigen Hotline-Nummern in der Google-Suche nach oben zu bringen, benutzen Betrüger die TechNet-Webseiten von Microsoft. Durch diese Vorgehensweise sollen ahnungslose Opfer in die Falle gelockt werden. Microsoft geht zwar gegen die Fake-Einträge unter seiner Domain vor, dennoch haben sie mit Spammern zu kämpfen.

Die TechNet Gallery, das kostenlose Download-Portal von Microsoft, wird konkret missbraucht. Dort erzeugte Seiten erhalten eine URL unter der Domain https://gallery.technet.microsoft.com – für Suchmaschinen sieht es also so aus, als ob es sich um eine Microsoft-Seite handelt. Dies führt dazu, dass die Scammer-Einträger höher in Suchergebnissen ranken, als dies eigentlich der Fall sein sollte. Cody Johnston, ein Sicherheitsforscher, der zuerst über diese Art der Spam-Einträge berichtete, hatte zuvor ähnliche Fake-Einträge auf den Community-Seiten von Spotify gefunden.

Die Spam-Einträge scheinen mit Bezahl-Hotlines momentan vor allem Opfer ködern zu wollen, die mit Krypto-Währungen Geld machen wollen. Es ist möglich, dass die Drahtzieher auch versuchen, den Anrufern die Zugangsdaten für ihre Krypto-Geld-Wallets zu entlocken.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE