6

Vorsicht Falle Wie eine gefälschte Google-Seite eure Daten abgreifen könnte

Russische Spammer haben die Seite ɢoogle.com registriert. Aber natürlich ist das nicht die Suchmaschine, die jeden Tag millionenfach aufgerufen wird. Vielmehr steckt dahinter eine Spam-Seite, die nichts Gutes beabsichtigt.

Von: Schlien Schürmann

Stand: 22.11.2016

Google ist nicht gleich Google (Symbolbild) | Bild: BR

Erst kürzlich hatten viele von uns eine Mail im Postfach von Facebook. Man soll doch bitte seinen Facebook-Account aktualisieren, um ihn “sicherer und komfortabler” zu machen. Nur dass die Mail nicht von Facebook.com kam, sondern vom Absender facebook@mail.ru…

Einmal nicht genau hingeschaut, Konto gehackt. Genau so funktioniert diese Masche. Und die nächste große Spamrunde steht scheinbar kurz bevor. Spammer haben es nämlich geschafft, sich die Internetseite ɢoogle.com zu sichern. Allein: Das Anfangs-ɢ  ist dabei kein normales Google G, sondern ein Sonderzeichen im Unicode.

Be aware of the -ware!

Solche Fake-Adressen werden ganz gerne mal genutzt, um die Leute auf Seiten zu locken, auf denen Malware, Ransomware und andere böse Ware verteilt wird. Oder eben um an unsere Account-Infos ranzukommen, wie im Facebook-Mail-Beispiel. Wie es aussieht, haben das auch die Spammer der falschen Seite ɢoogle.com vor. Bisher lässt sich sehen, dass gezielt versucht wurde, über das Analyse-Tool Google Analytics Traffic auf die Seite zu lenken und es wurden darin auch schon so Sätze wie: "secret. ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!" gesichtet.

Wir sehen die Entstehung einer Spam-Seite

Die Seite analyticsedge.com hat herausgefunden, dass diese Fake-ɢoogle.com -URL die Besucher automatisch weiterleitet zu einer Seite mit dem schönen Namen money.get.away.get.a.good.job.with.more.pay.and.you.are.okay. money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash. new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money. get.back.i.am.alright.jack.ilovevitaly.com. 

Wem diese Wortfolge bekannt vorkommt: Es handelt sich hierbei tatsächlich um die Lyrics des Songs "Money" von Pink Floyd. Nur wer Vitaly sein soll, bleibt unklar.

Über Analytics wurde scheinbar bislang nur getestet, ob der Trick auch wirklich funktioniert. Es ist sehr wahrscheinlich, dass der Link mit der Adresse ɢoogle.com in Kürze als Spam über Facebook, Whatsapp und Twitter geteilt wird. Dass letztlich nur Spam darüber verbreitet wird, ist kaum anzunehmen. Viel eher müssen wir davon ausgehen, dass Schadsoftware oder im schlimmsten Fall sogar Ransomware darüber verteilt wird, die dann unsere Daten verschlüsselt und uns dazu zwingt, Geld zu bezahlen, um wieder an diese ranzukommen.


6