Vermeintlich leere Websites führen Googler & Co. in die Irre
Das NCSC warnt vor vermeintlich leeren Zombie-Websites. Versteckte Javascripte leiten einen Teil der Besuchenden zu dubiosen Investmentangeboten weiter. Dabei nutzen sie Domains aus, die bereits gute Suchmaschinenrankings aufgebaut haben.
Auf den ersten Blick wirkt die Website harmlos: Sie ist komplett leer. Der Schein trügt jedoch. Im Quellcode der Site verbirgt sich ein problematisches Javascript. Dieses leitet die Besuchenden auf eine dubiose andere Website weiter - je nachdem wie sie auf der leeren Seite gelandet sind.
Diese Masche fiel dem Nationalen Zentrum für Cybersicherheit (NCSC) auf. Die leeren Websites leiten ihre Opfer nur weiter, wenn diese via Suchmaschinen oder Social Media auf der Site landen. Damit dies überhaupt passieren kann, setzen sie auf einen bekannten Trick: Es handelt sich bei den leeren Internetauftritten um Zombie-Websites.
Auf der dunklen Seite des Internets ist es schon länger zum Geschäftsmodell geworden, Domains aufzukaufen, sobald diese aufgegeben werden. So können die neuen Domäneninhaber vom Suchmaschinenranking profitieren, das von der originalen Website aufgebaut wurde. Falls ein entsprechender Suchbegriff eingegeben wird, taucht aber nicht die ursprüngliche, sondern die wiederauferstandene Website in den Suchresultaten auf. Lesen Sie hier mehr zu dieser Masche.
Ein Investmentangebot, das angeblich zu gut für "Höhle der Löwen" ist
Im aktuellen Wochenrückblick schreibt das NCSC über eine Reihe angeblich betrügerischer Websites, die dem Zentrum gemeldet worden sind. Alle Domänen wurden bei derselben Firma registriert. Die im Quellcode versteckten Javascript-Befehle prüfen den Referrer – so erkennt die Website, woher die Besuchenden kommen. Kommen die Besuchenden nicht von einer im Skript gelisteten Domäne oder wenn man die URL direkt eintippt, bleibt die Website vermeintlich leer.
Das versteckte Javascript im Quellcode. (Source: zVg)
Die übrigen Besuchenden werden auf eine Website weitergeleitet mit einem dubiosen Investmentangebot, wie das NCSC schreibt. Dabei beziehen sich die Betrüger auf die Fernsehsendung "Höhle der Löwen". Angeblich sei das auf der Website beworbene Angebot dermassen gut, dass der Sender die Folge nicht ausstrahlen durfte.
Laut dem NCSC zeigt sich hier auch eine Cybercrime-Arbeitsteilung. Eine Gruppe erstellt die Werbeseite mit dem dubiosen Angebot. Eine weitere Gruppe kreiert die vermeintlich leeren Websites, um Klicks auf das dubiose Angebot zu generieren. Und eine dritte Gruppe führt den eigentlichen Investitionsbetrug aus.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.