In einer aktuellen Warnung vor Betrug und Scams beschreibt Google Angriffe mit „Adversary-in-the-Middle“ (AITM)-Phishing sowie QR-Code-„Quishing“-Maschen gegen Nutzer in den USA. Die Täter wollen Betroffene auf schädliche Seiten umleiten oder Logins gezielt abfangen.

Googles aktuelle, auf den US-Markt bezogene Fraud-and-Scams-Beratung beschreibt anhaltende Taktiken, die beeinflussen, wie Menschen sich anmelden und auf welche Inhalte sie klicken. Eine der hervorgehobenen Methoden ist Adversary-in-the-Middle (AITM)-Phishing: Dabei schalten sich Angreifer zwischen eine betroffene Person und den eigentlichen Login-Ablauf, um Anmeldedaten oder Sitzungsinformationen abzugreifen. AITM geht damit über das reine Ausnutzen von Passwort-„Lookalike“-Seiten hinaus, weil die Angreifer versuchen können, den Authentifizierungsprozess so zu manipulieren, dass die Täuschung weniger auffällig bleibt. Google nennt außerdem „Quishing“—eine Wortschöpfung aus „QR“ und Phishing. Bei solchen Angriffen werden Betroffene dazu gebracht, einen QR-Code zu scannen, der zu einem bösartigen Ziel führt, etwa zu einer nachgeahmten Login-Seite oder zu einer Seite, die Informationen gezielt einsammelt. Das QR-Format kann Seriosität vermitteln, weil das Scannen wie eine normale, bequeme Aktion wirkt und nicht wie ein direkter Klick auf einen Link. Die Beratung ordnet diese Entwicklungen in ein breiteres Angriffsverhalten ein: Betrüger verfeinern fortlaufend Auslieferungsmethoden und Lockmittel, um besser zu den Erwartungen der Nutzer zu passen. Googles Kernbotschaft ist, dass Aufforderungen über Links und Codes—egal ob über Werbung, Nachrichten oder als Identitätsanmaßung—als verdächtig zu betrachten sind, wenn sie Anmeldeinformationen abverlangen oder Nutzer zu einer schnellen, dringenden Verifizierung drängen.