Ennesima campagna di phishing attraverso Google Ads. I ricercatori di SentinelOne hanno scoperto che nei primi posti dei risultati delle ricerche viene mostrato il link alla pagina di login di Amazon Web Services. In realtà si tratta di un sito fasullo creato per rubare le credenziali alle ignare vittime.
Phishing AWS con Google Ads
Ancora una volta, ignoti cybercriminali hanno abusato della piattaforma Google Ads per una campagna di malvertising. Cercando “aws” su Google Search viene mostrata l’inserzione pubblicitaria relativa alla pagina di login ufficiale. In seconda posizione è presente il sito fasullo creato su Blogger. Cliccando sul link viene effettuato un redirecting sulla pagina di phishing ospitata su un altro dominio.
Dopo aver inserito le credenziali di login ad Amazon Web Services, l’utente vedrà la vera pagina di AWS. La tecnica è stata usata per ingannare le vittime e i sistemi di rilevazione automatica dei siti di phishing. I cybercriminali hanno aggiunto il codice JavaScript che disattiva i tasti destro e centrale del mouse, oltre alle scorciatoie da tastiera. Alcune pagine del sito sono state copiate da un blog legittimo che parla di cibo.
Il dominio è stato registrato tramite Sav e protetto da Cloudflare. Dopo aver ricevuto la segnalazione, l’azienda californiana ha chiuso l’account. Il sito non è più online, ma Google Search mostra ancora l’inserzione tra i risultati. Visto il crescente abuso di Google Ads, gli utenti dovrebbero utilizzare un ad blocker e installare un antivirus che blocca l’accesso ai siti di phishing.
Ti potrebbe interessare
12 feb 2023