Google è stato nuovamente preso di mira dagli hacker con la più grande ed eclatante campagna di malvertising mai scovata: come fare a riconoscere le frodi e come proteggersi.
La lotta alle frodi e ai tentativi di phishing è sempre aperta e si fa sempre più complessa da gestire e arginare. I cybercriminali infatti stanno affinando le loro tecniche e trovano sempre un modo per aggirare i controlli e sfruttare non solo le falle, ma anche le peculiarità di un sistema informatico.
Quanto sta accadendo su Google è la dimostrazione che i malintenzionati riescono spesso a trovare soluzioni innovative e sempre più complesse da identificare per mettere in atto le loro truffe. Ad alzare il sipario su quella che è stata definita la più “eclatante campagna di malvertising mai tracciata” è stato Malwarebytes Labs che proprio in queste ore ha condiviso un report dettagliato sul modus operandi degli hacker e sui rischi che si possono correre semplicemente navigando sul web.
Di fatto i malintenzionati stanno sfruttando il sistema Google Ads per nascondere degli annunci falsi che portano a dei siti di phishing pensati per rubare gli account delle vittime. In questo caso non è necessario condividere dettagli inerenti alla vostra identità, ma semplicemente fare un accesso al vostro account dopo essere entrati sul sito malevolo per dare ai truffatori le chiavi per rubarlo e prendere tutte le informazioni utili anche per privarvi di guadagni e risparmi.
Come funziona la campagna di malvertising scovata da Malwarebytes Labs
Secondo quanto spiegato dagli autori del report, gli hacker stanno creando delle pagine in tutto e per tutto simili a quella di Google Ads nelle quali sono contenuti annunci pubblicitari fasulli che danno accesso a siti di phishing. La truffa è ingegnosa poiché è rivolta a frodare chi punta a guadagnare proprio attraverso le pubblicità su Google.
Chiunque operi in questo settore, infatti, è portato a non utilizzare strumenti di blocco delle pubblicità poiché vuole mantenere un controllo costante sull’operato della propria azienda o del proprio sito e contemporaneamente controllare ciò che fa la concorrenza. Una volta cliccata la pubblicità e reindirizzati sul sito malevolo, gli utenti vengono chiamati ad inserire le proprie credenziali Google e così facendo le consegnano ai truffatori.
Una volta entrati in possesso dell’account, gli hacker per prima cosa creano un secondo account per la gestione del profilo Google Ads, quindi privano i titolari dell’account dei proventi pubblicitari e spesso in un secondo momento li escludono dall’accesso prendendo pieno possesso del profilo.
L’intento finale è infatti quello di rivendere sul dark web gli account rubati così da alimentare ulteriori campagne di phishing dello stesso genere e ovviamente trarre profitto dalla vendita del pacchetto dati rubato. Malwarebytes Labs ha svelato di aver scovato tre grosse campagne, una attiva in portogallo probabilmente avviata dal Brasile, una che vede inserzionisti che operano da Hong Kong (o dalla Cina) e una avviata dall’est Europa.
Leggi anche ->WhatsApp introduce gli eventi: cosa sono e perché potreste non volerne più fare a meno
Come fare a riconoscere la truffa? E cosa sta facendo Google?
Il problema principale di queste campagne di malvertising non è solo che sta colpendo Google in quello che di fatto è il suo core business, ma che proprio la funzionalità pensata da Google per evitare mistificazioni e ingannare l’utente è ciò che rende più difficili da scovare gli inganni.
A spiegarlo è stato il Senior Director of Research di Malwarebytes, Jérôme Segura: “In effetti, non è possibile mostrare un URL in un annuncio a meno che la tua pagina di destinazione (URL finale) non corrisponda allo stesso nome di dominio. Questa è una regola pensata per proteggere dagli abusi e dalle impersonificazioni, ma è anche molto facile da aggirare”.
Leggi anche ->Nintendo Switch 2, finalmente ci siamo: ecco quando ci sarà il reveal della console
Interpellata su quanto sta accadendo da Bleeping Computer, Google ha rassicurato gli utenti sull’impegno profuso per evitare simili situazioni: “Proibiamo espressamente gli annunci che mirano a ingannare le persone per rubare le loro informazioni o truffarle. I nostri team stanno indagando attivamente su questo problema e stanno lavorando rapidamente per risolverlo”.
