Dall’inizio del mese, alcuni utenti statunitensi possono vedere la Search Generative Experience (SGE) nei risultati delle ricerche su Google, senza l’iscrizione a Search Labs. Un consulente SEO ha scoperto che tra i riassunti generati dall’intelligenza artificiale ci sono siti con malware, spam e truffe.

Google SGE come la vecchia ricerca

I cybercriminali usano tecniche di SEO poisoning o malvertising per ingannare gli algoritmi di Google e mostrare siti pericolosi nelle prime posizioni della pagina dei risultati del motore di ricerca (SERP in inglese). La nuova Search Generative Experience potrebbe amplificare il problema.

Invece del tradizionale elenco di link, la SGE visualizza le cosiddette “AI overviews”, ovvero una sezione con riassunti generati dall’IA per ogni query di ricerca. Una consulente SEO ha scoperto che tra i risultati sono presenti diversi siti di spam o che ospitano malware. Tutti hanno un dominio di primo livello .online e lo stesso template HTML, quindi fanno parte della stessa campagna di SEO poisoning, una tecnica che consente di manipolare il ranking e migliorare il posizionamento dei siti.

Cliccando su uno dei link, l’utente raggiunge il sito finale dopo una serie di redirecting. Spesso viene mostrato un sito che chiede di attivare le notifiche del browser. Se l’utente consente l’invio inizia ad arrivare spam di ogni tipo. In un caso viene mostrato un avviso relativo alla presenza di malware sul computer.

Ci sono poi truffe, come quella che comunica all’utente di aver vinto un iPhone 15 Pro, sfruttata per rubare i dati personali. Google ha comunicato che aggiornerà i sistemi anti-spam per proteggere Search Generative Experience.