Behälterfälschung

Mit einer täuschend echt aufgemachten Website wirbt ein bislang Unbekannter im Namen von Microsoft für die Übernahme des Firefox-Browsers durch Microsoft. Die Website suggeriert die Tatsache, dass Microsoft vor kurzem den bislang unabhängig als OpenSource Projekt entwickelten Browser übernommen habe, um so die Vorteile beider Plattformen zum Wohle der Windows-Benutzer miteinander zu verschmelzen.
Erst beim näheren Hinsehen wird anhand zahlreicher Details deutlich, dass es sich um Satire handelt.

Die Lücke, die aktuell im Internet Explorer klafft, wird von Angreifern mit immer raffinierteren Methoden ausgetrickst.

Vor der neuesten Falle warnt jetzt das US-Unternehmen Websense Security. Dafür würden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt. Am Ende findet sich dann ein Read-more-Link, der auf eine täuschend echte Fälschung der BBC-News-Seite verweist.

Hat der Nutzer die Seite angesteuert, nutzt sie eine bislang ungepatchte createTextRange-Lücke im Internet Explorer aus und installiert im Hintergrund einen Keylogger. Diese überwacht dann in der Zukunft die Tatstatureingaben des Anwenders, sobald dieser die Webseite eines Finanzinstituts besucht. Anschließend werden die Informationen an den Angreifer zurückgemeldet.

[...]

Sicher kennen Sie das: Wenn Sie auf der Google-Suchseite nach einem Stichwort suchen, werden rechts auf der Seite die sogenannten “Google Adwords” – kontextbasierte Textanzeigen – passend zum Thema angezeigt.

Bislang legte Google dafür bestimmte Mindestvoraussetzungen fest, damit die Seriosität des Dienstes unter allen Umständen gewährleistet blieb.

Wie kann es nun aber sein, dass dort plötzlich Werbung für Porno-Angebote und Glücksspiele auftaucht?
Die Antwort auf diese pikante Frage ist ein neues Computervirus, das es schafft, die echten Google-Suchergebnisse im Browser des Benutzers derart zu manipulieren, dass dort plötzliche gefälschte Werbeanzeigen (die natürlich auf echte, aber unerlaubte Angebot verweisen) platziert werden.

Dies ist ein in mehrfacher Hinsicht äußerst subversives Vorgehen.
Zum einen wird hier der Benutzer im vertrauten und vermeintlich seriösen Umfeld der Suchmaschine arglistig getäuscht.
Zum anderen gehen die Anbieter von Werbeplatz im Partner-Netzwerk von Google leer aus, da natürlich die gefälschten Anzeigen nicht über das Google-System mit Provisionen für die Website-Betreiber verknüpft sind.
Und zu guter letzt leidet natürlich das Image von Google selbst unter dem Eindruck der hier eingeschmuggelten Schmuddelinhalte.

Ein anschauliches Beispiel dafür, wie durchschlagend der “Erfolg” einer Behälterfälschung im passenden Umfeld ausfallen kann!