Google Alert inconsapevole strumento dei criminali

Scoperta una campagna organizzata ad hoc per sfruttare il sistema di notifiche di Google Alert per ingannare e frodare gli utenti.
Scoperta una campagna organizzata ad hoc per sfruttare il sistema di notifiche di Google Alert per ingannare e frodare gli utenti.

Il sistema di notifiche messo a disposizione da Google Alert agli utenti per ricevere avvisi quando vengono pubblicati contenuti relativi a una specifica query o parola chiave è stato preso di mira da una campagna malevola studiata in modo da indirizzare i navigatori verso pagine e link potenzialmente dannosi. A scoprirlo e renderlo noto Ionut Ilascu del sito BleepingComputer.

Notifiche malevole agli utenti da Google Alert

Gli autori hanno pubblicato migliaia di file e documenti con testi studiati ad hoc per essere indicizzati sul motore di ricerca e associati ad argomenti come i data breach che sempre più richiamano l’attenzione nell’ultimo periodo per via dei tanti leak che mettono a repentaglio i nostri dati e la nostra privacy. Alcuni dei contenuti incriminati contenevano riferimenti alle violazioni subite nel corso degli ultimi anni da Chegg, Electronic Arts, Canva, Dropbox, Hulu, Ceridian, Shein, PayPal, Target, Hautelook, Mojang, InterContinental Hotels Group e Houzz. Anziché mostrare dettagli sull’accaduto, una volta aperti da un link delle SERP sottopongono i malcapitati ai raggiri più disparati.

La pagina fittizia sul data breach di PayPal

In alcuni casi viene forzata con l’inganno l’installazione di un’estensione per il browser (Chrome e Firefox), in altri si finisce su una pagina che comunica la vittoria di un iPhone chiedendo di compilare un sondaggio per ritirare il premio, in altre ancora si propone un aggiornamento fasullo del plugin Flash.

Spesso la dinamica è risultata essere personalizzata in base a fattori come la zona geografica dell’utente. Insomma, nulla viene lasciato al caso nel tentativo di tendere una trappola nelle quale far cadere i meno attenti e smaliziati, acquisendo i loro dati personali o infettandone PC e dispositivi con malware di varia natura.

La campagna malevola in questione è partita nel luglio 2018 ed è proseguita con il continuo caricamento di nuovi file da indicizzare fino ai giorni scorsi come si può vedere in una directory sul sito penartdesigner[.]com/ifcemva. Al momento non è dato a sapere se il gruppo di Mountain View si sia mosso o meno per mettere al bando i file dal sistema di notifiche di Alert.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti