Chi pensa che gli annunci di Google siano sempre sicuri, dovrebbe ricredersi. I ricercatori di Malwarebytes hanno scoperto che i cybercriminali stanno usando questi annunci per rubare le credenziali di accesso delle vittime. Anche cliccando su un innocente annuncio sponsorizzato si potrebbe finire nella rete dei truffatori.
Annunci di ricerca di Google per promuovere siti di phishing che rubano le credenziali di accesso
Ma come fanno questi criminali a ingannare Google? Semplice: creano una finta pagina di Google Ads su Google Sites, il servizio che permette di costruire siti web con un indirizzo del tipo sites.google.com. Poi, realizzano un annuncio fasullo che pubblicizza promozioni o offerte speciali e lo piazzano sulla rete pubblicitaria di Google.
Il trucco sta nel fatto che l’indirizzo della pagina fake (sites.google.com) ha la stessa radice di quello degli annunci veri (ads.google.com). Quindi, tecnicamente, non viola le regole di Google che vietano di mostrare URL diversi da quelli delle pagine di destinazione. Risultato? L’annuncio truffa è identico a uno autentico.
Chi abbocca all’amo e clicca sull’annuncio, si ritroverà su una pagina che chiede di fare il login. Appena si inseriscono le proprie credenziali, il sito le ruba insieme agli identificativi unici e ai cookie, e li passa ai criminali. Questi ultimi usano i dati per accedere all’account da un altro profilo Google. A quel punto, non si può più accedere al proprio account e lo usano per finanziare altre campagne pubblicitarie, acquistare servizi e chissà cos’altro. Insomma, un bel guaio.
Secondo Malwarebytes, dietro questa tecnica ci sono almeno tre gruppi di criminali (uno brasiliano, uno asiatico e uno dell’Europa dell’Est). Al momento non si sa esattamente quante vittime abbiano fatto.
Come difendersi dalle truffe
E allora, come possiamo difenderci? Il consiglio numero uno è di diffidare sempre degli annunci che promettono offerte troppo vantaggiose. Se un affare sembra troppo bello per essere vero, è perché probabilmente non lo è.
Massima attenzione anche all’URL della pagina dove inserire le credenziali. Se non corrisponde esattamente a quello ufficiale di Google (o del servizio che si sta usando), potrebbe essere una trappola. Infine, bisogna utilizzare sempre un buon antivirus e tenere aggiornati tutti i software. Da non escludere anche l’usa di una buona VPN! Queste semplici precauzioni possono fare davvero la differenza.