{"id":211073,"date":"2018-10-28T08:29:03","date_gmt":"2018-10-28T07:29:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=211073"},"modified":"2023-07-20T18:54:02","modified_gmt":"2023-07-20T16:54:02","slug":"bing-edge-bietet-bei-der-suche-nach-chrome-phishingseite-an","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/28\/bing-edge-bietet-bei-der-suche-nach-chrome-phishingseite-an\/","title":{"rendered":"Bing\/Edge bietet bei der Suche nach Chrome Phishingseite an"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Bedenkliche Sache, die wohl in den USA passiert ist. Nutzer, die unter Windows 10 im Microsoft Edge nach dem Google Chrome Download suchten, wurden gelegentlich zu einer Seite umgeleitet, auf der unerw\u00fcnschte Software (PUP) angeboten wurde.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/c63b423bb0274c00a7bcca93cf30cd2d\" alt=\"\" width=\"1\" height=\"1\" \/>Es besteht immer die Gefahr, dass ein Nutzer bei der Suche auf Google, Bing und Co. in den gesponsorten Anzeigen auf Zielseiten mit Malware oder unerw\u00fcnschter Software umgeleitet wird. Die Suchmaschinenanbieter versuche das nat\u00fcrlich zu vermeiden.<\/p>\n<h2>Pisher tricksen Bing aus<\/h2>\n<p>Bei der US-Variante von Microsofts Bing hat es aber wohl erneut eine Panne gegeben. Auf das Thema wurde ich durch einen Tweet von Tero Alhonen aufmerksam.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">It's not just Bing serving ads with malware, it's also Microsoft's SmartScreen (i.e. \"safe browsing\") for Edge failing miserably to detect malicious web sites <a href=\"https:\/\/t.co\/RDrheOraFO\">https:\/\/t.co\/RDrheOraFO<\/a> <a href=\"https:\/\/t.co\/4rF1fbAC1M\">pic.twitter.com\/4rF1fbAC1M<\/a><\/p>\n<p>\u2014 Tero Alhonen (@teroalhonen) <a href=\"https:\/\/twitter.com\/teroalhonen\/status\/1056244069075243011?ref_src=twsrc%5Etfw\">27. Oktober 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Aufgefallen ist dies Gabriel Landau, der ein neues Windows 10-Notebook bekam. Er wollte beim Einrichten schnell im Microsoft Edge-Browser nach dem Google Chrome-Browser suchen und diesen installieren. Aber er wundert sich, dass er als Zielseite <em>googleonline2018[.]com<\/em> angeboten bekam. Daher hat er dies in einem Video aufgezeichnet und per nachfolgendem Tweet ver\u00f6ffentlicht.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Brand new Win10 laptop. Attempt to install Chrome. Almost get owned with my very first action. Why is this still happening in 2018, <a href=\"https:\/\/twitter.com\/bing?ref_src=twsrc%5Etfw\">@bing<\/a>? Please explain. <a href=\"https:\/\/t.co\/uYJhu7xa9H\">pic.twitter.com\/uYJhu7xa9H<\/a><\/p>\n<p>\u2014 Gabriel Landau (@GabrielLandau) <a href=\"https:\/\/twitter.com\/GabrielLandau\/status\/1055300918101598208?ref_src=twsrc%5Etfw\">25. Oktober 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Zielseite ist eine Phishing-Seite, die im Google-Chrome-Browser auch entsprechend mit einer Warnung geblockt wird. Hier die Warnung, die mir unter Windows 7 im Chrome angezeigt wird.<\/p>\n<p><img decoding=\"async\" title=\"Phishing-Site googleonline2018[.]com \" src=\"https:\/\/i.imgur.com\/Cex7BeS.jpg\" alt=\"Phishing-Site googleonline2018[.]com \" \/><\/p>\n<p>Ich wei\u00df nicht, wie h\u00e4ufig das Problem vorkommt und in Deutschland konnte ich es nicht nachvollziehen, da ich auf deutsche Google-Seiten umgeleitet wurde.<\/p>\n<h2>Merkw\u00fcrdiges Verhalten im Edge\/IE 11<\/h2>\n<p>Mein Versuch, die betreffende Webseite im Edge-Browser zu \u00f6ffnen, endete mit einer merkw\u00fcrdigen Anzeige (siehe nachfolgender Screenshot), auf die ich mir momentan keinen Reim machen kann.<\/p>\n<p><img decoding=\"async\" title=\"Phishing-Site googleonline2018[.]com in Edge\" src=\"https:\/\/i.imgur.com\/YbM8kyr.jpg\" alt=\"Phishing-Site googleonline2018[.]com in Edge\" \/><\/p>\n<p>Der eingeblendete Link, um auf Bing nach der Seite zu suchen, produziert das gleiche Ergebnis. Auch im IE 11 erscheint eine \u00e4hnliche Anzeige (unter Windows 7 und Windows 10), aber kein Hinweis auf eine Phishing-Seite. Irgend etwas wird nun bei Microsoft gesperrt.<\/p>\n<h2>Andere Sites best\u00e4tigen das Ganze<\/h2>\n<p>How To Geek hat das Ganze aufgegriffen, konnte den Fall nachvollziehen und hat das Ganze <a href=\"https:\/\/web.archive.org\/web\/20230624012803\/https:\/\/www.howtogeek.com\/fyi\/bing-is-pushing-malware-when-you-search-for-chrome\/\" target=\"_blank\" rel=\"noopener\">hier dokumentiert<\/a>. Bleeping Computer hatte im April 2018 einen <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/beware-of-bing-chrome-download-ads-pushing-adware-pup-installers\/\" target=\"_blank\" rel=\"noopener\">\u00e4hnlichen Artikel<\/a>. Und der How To Geek-Beitrag nennt weitere Fundstellen. Es scheint also eine Art 'Katz- und Maus-Spiel' zwischen Suchmaschinenanbietern und Phishern zu laufen. Ziel ist es, unerfahrene Windows 10-Nutzer auf Chrome-Download-Seiten zu locken, wo dem Browser m\u00f6glicherweise ein 'Beifang' (Installer f\u00fcr potentiell unerw\u00fcnschte Programme, PUP) untergejubelt wird.<\/p>\n<p>Erg\u00e4nzung: Microsoft hat reagiert und die betreffenden Anzeigen bzw. Zielseiten gesperrt, wie aus folgendem Tweet hervorgeht.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Hi Gabriel, protecting customers from malicious content is a top priority and we have removed the ads from Bing and banned the associated account. We encourage users to continue to report this type of content at <a href=\"https:\/\/t.co\/Dh1KuF5O0t\">https:\/\/t.co\/Dh1KuF5O0t<\/a> so we can take appropriate action. ^GC<\/p>\n<p>\u2014 Bing Ads (@BingAds) <a href=\"https:\/\/twitter.com\/BingAds\/status\/1055972156301967360?ref_src=twsrc%5Etfw\">26. Oktober 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>Augen offen halten<\/h2>\n<p>Das Beste, was man empfehlen kann: Haltet die Augen auf, wenn ihr \u00fcber Suchmaschinen nach Software sucht. Sofern bekannt, achtet darauf, dass die Herstellerseite zum Download in der Adressleiste des Browsers angegeben wird (im aktuellen Fall w\u00e4re das was mit google.com). Wer ganz sicher sein will, kann sich die heruntergeladene Installer-Datei ansehen und diese auf digitale Signaturen pr\u00fcfen sowie auf VirusTotal hochladen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bedenkliche Sache, die wohl in den USA passiert ist. Nutzer, die unter Windows 10 im Microsoft Edge nach dem Google Chrome Download suchten, wurden gelegentlich zu einer Seite umgeleitet, auf der unerw\u00fcnschte Software (PUP) angeboten wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-211073","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211073"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211073\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}