Kompletter Betrug

Vorsicht vor Pop-up-Gewinnspielen auf Chrome

Hacker mit Telefon
Vermeintlich Pop-up-Gewinnspiele, die als Werbung getarnt sind, stellen ein schwerwiegendes Datenschutzrisiko dar
Foto: Getty Images

Immer wieder gehen die ominösen Google-Gewinnspiele im Internet um. Wie Sie das gefälschte Gewinnspiel erkennen und dagegen vorgehen können, verrät TECHBOOK.

Google gibt zurück: die langjährige „Mitgliedschaft“ soll belohnt werden. Nur drei Fragen richtig beantworten und schon bekommt man ein iPhone XS, 1000 Euro auf Amazon oder ein Samsung Galaxy S9. Aber schnell, sonst wird der Gewinn an den nächsten Nutzer in der Reihe weitergegeben. Wer dieses Pop-up schon mal in seinem Browser auf dem Smartphone angezeigt bekam, wurde Opfer von „AdCloaking“, einer Betrugsmasche, die unwissenden Nutzern mehrere Werbeabos andrehen soll.

Was ist AdCloaking?

Das Wort AdCloaking setzt sich aus dem Wort „ad“, zu deutsch: Werbung, und „cloaking“ zusammen, was so viel wie „tarnen“ oder auch „maskieren“ heißt. Die Bezeichnung trifft es ziemlich gut: es handelt sich um Werbung, welche sich für die Werbeauslieferungssysteme wie die von Google und Facebook als „normale“ Werbung ausgibt. Die so „getarnte“ Werbung legt dann aber im Browser ein Pop-up über die Seite, die man eigentlich besuchen will und lockt den Nutzer mit einem vielversprechenden Gewinnspiel.

Google Gewinnspiel

So sieht das gefälschte Google-Gewinnspiel auf dem Smartphone aus
Foto: TECHBOOK

Oft sind noch gefälschte Facebook-Kommentare auf der Gewinnspielseite zu finden, die bestätigen sollen, dass das Gewinnspiel echt ist und der Gewinn bereits „gestern in der Post angekommen“ ist.

Das Problem: Die Werbeauslieferer können im Voraus kaum oder nur schlecht erkennen, welche Werbeanzeigen getarnt sind. In den Werbeanzeigen von Google und Facebook gibt es ohnehin nur wenig Kontrolle, da die Prämisse gilt, dass generell jede Art von Werbung gezeigt werden dürfe. Aber auch bei einer Prüfung im Vorhinein könnte Werbung nachträglich doch noch abgeändert werden. Die Unternehmen setzen daher auf maschinelles Lernen und Künstliche Intelligenz (KI), um schädliche Werbung rechtzeitig zu erkennen und aus dem Verkehr zu nehmen.

Auch interessant: Warum Sie diese Programme unbedingt aktualisieren müssen

Was bringt den Betrügern die Gewinnspielmasche?

Wer dann auf der Gewinnspielseite seinen Gewinn einfordern will, muss Daten wie Namen, die E-Mail-Adresse, Anschrift und Telefonnummer angeben. Es handelt sich zwar tatsächlich um ein Gewinnspiel, jedoch sind die Losungen oft erst Monate später und ein Gewinn ist nicht mit der Beantwortung der Fragen gesichert, wie das ursprüngliche Pop-up weismachen wollte.

Google Gewinnspiel Preis

Das vermeintliche Gewinnspiel verspricht neue Smartphones oder Geld 
Foto: TECHBOOK

Die Daten, welche die Betreiber der fadenscheinigen Gewinnspielseite dann sammeln, werden an Dritte weitergegeben, meist Unternehmen, die dann die Opfer mit Werbung überhäufen.

Das müssen Sie jetzt tun

Zuerst sollte man bei Pop-ups auf Seiten, die man eigentlich besuchen will, sofort stutzig werden. Wenn diese Pop-ups dann auch noch Gewinnspiele, Gutscheine oder andere Gewinne versprechen, sollten gleich die Alarmglocken läuten. Wenn Sie versehentlich dennoch auf so ein Pop-up klicken und weitergeleitet werden, geben Sie auf gar keinen Fall Ihre Daten an. Solange Sie darauf achten, kann Ihnen nichts passieren und Sie können einfach das Browser-Fenster schließen, um die Seite loszuwerden. Falls das Schließen nicht klappt, gehen Sie in die Einstellungen Ihres Smartphones, um den Browser-Cache zu leeren. Unter Android gehen Sie dafür in Einstellungen>Apps&Benachrichtigungen>Alle Apps anzeigen>Chrome>Speicher>Cache leeren. Auf dem iPhone drücken Sie die drei Punkte am unteren Rand und dann gehen Sie zu Einstellungen>Datenschutz>Browserdaten löschen und klicken auf Browserdaten löschen.

Es gibt leider keine Möglichkeit, präventiv gegen die Pop-up-Fenster vorzugehen. Wenn es aber immer wieder Webseiten gibt, auf denen die nervigen Fenster auftauchen, können Sie das Öffnen von Fenstern auf der Seite selbst unterbinden. Klicken Sie dafür auf die drei Punkte und dann auf das runde Info-Zeichen und dann auf  Website-Einstellungen. Klicken Sie dann auf Berechtigungen und deaktivieren Sie die Benachrichtigungen für die Webseite.

Virenscanner bringen leider nichts, weil die vermeintlichen Gewinnspiele als verifizierte Werbung laufen.

Vorsicht vor neuem Pop-up-Gewinnspiel auf Facebook

Aufgepasst vor der gefälschten Virenwarnung

Eine andere Masche ist eine Virenwarnung, die dem Nutzer vorgaukeln soll, Viren hätten das Smartphone befallen und würden die SIM-Karte beschädigen und Daten löschen. Der Nutzer soll zum Schutz eine App herunterladen, ein entsprechender Link verweist auch gleich auf den Eintrag im Google Play Store.

Die Seite ist recht einfach als Fake zu erkennen. Die Adresse ist keine Google-Domain, der Text ist mit Google Translate übersetzt und die Formatierung mit freistehenden Zeilen wie „undefined“ beweisen den Betrug.

Wer die App herunterlädt, holt sich statt eines Virenschutzprogramms tatsächlich erst die Malware aufs Smartphone. Die App nistest sich im Hintergrund ein und spielt permanent Werbung, die dann bei der normalen Nutzung eingeblendet wird. Da sie nicht einfach gestoppt werden kann, verbraucht sie zudem ständig Akku.

Auch interessant: So machen Sie Google Chrome mit nur einem Klick schneller

Google geht rigoros gegen AdCloaking vor

Auf Anfrage von TECHBOOK konnten Google-Sprecher leider nicht offiziell angeben, wie das Unternehmen gegen AdCloaking vorgeht. In einem Post vom Mai 2018 auf dem offiziellen Google-Blog hat Scott Spencer, Direktor für nachhaltige Werbung, jedoch erklärt, was Google macht, um ein sicheres Ökosystem für Werbung zu schaffen. Laut Spencer entferne Google jede Sekunde 100 bösartige Werbeanzeigen. Das sind 144.000 Löschungen pro Tag, 4,3 Millionen im Monat und über 50 Millionen im Jahr. 2017 wurden 320.000 Werbeschalter aus dem Google-Werbenetzwerk verbannt. Das Unternehmen schult zudem seine künstliche Intelligenz darin, bösartige Werbung bereits im Voraus zu erkennen. Denn Werbung wird oft erst als bösartig erkannt, wenn sie bereits ausgespielt ist und bei den Nutzern angezeigt wird.

TECHBOOK meint

„Google verspricht zwar, alles gegen das sogenannte „AdCloaking“ zu tun, in der Realität reicht das jedoch kaum aus. Die Werbebetrüger finden immer neue Wege, Googles Vorkehrungen zu umgehen, indem sie ihre Datensammlungssoftware als seriöse Werbung tarnen. Was wirklich hilft, ist also nur, immer sehr vorsichtig bei Gewinnspielen oder Lotterien zu sein, die einfach so im Browser aufploppen.“ – Adrian Mühlroth, Redakteur