Anche gli annunci di Google, in apparenza innocui, possono nascondere un'insidia per gli internauti, a causa di una truffa che sta prendendo piede di recente e ha già mietuto parecchie vittime non solo in Italia: grazie alla frode, ideata con grande attenzione ai dettagli, i cybercriminali sono infatti in grado di impossessarsi delle credenziali di accesso al nostro profilo e da lì spaziare alla ricerca di ulteriori dati sensibili.
L'allarme arriva dagli esperti di Malwarebytes, che sono riusciti a individuare queste pagine fake e a ricostruire lo stratagemma ideato dagli hacker e realizzato con estrema accuratezza. Tutto parte dalla creazione di una finta pagina di "Google Ads" su Google Sites, applicazione gratuita nata con lo scopo di realizzare pagine Web aventi un indirizzo tipo "sites.google.com". Una volta fatto ciò, il passo successivo è quello di diffondere online, caricandolo sulla rete pubblicitaria di Google, un annuncio fake in cui vengono proposte agli utenti offerte irrinunciabili e promozioni vantaggiose.
C'è un modo per comprendere se si tratta di un annuncio fasullo? In realtà sì, ma bisogna leggere tra le righe, e il dettaglio da cogliere non è evidentissimo per i meno esperti. L'indirizzo web della pagina ricreata dai cybercriminali, ovvero "sites.google.com", ricalca in parte quello tipico degli annunci veri, cioè "ads.google,com", cosa che, peraltro, riesce ad aggirare le regole del colosso di Menlo Park che bloccano gli URL differenti da quelli delle pagine di destinazione.
Tutto ciò fa sì che un utente non riesca a comprendere di trovarsi dinanzi a una frode e che, se interessato, decida di fare il login come richiesto dalla pagina. Una volta fatto ciò, dopo un semplice click, il sito sottrae le credenziali, identificativi unici e cookies compresi. Grazie ai dati in loro possesso i cybercriminali efferttuano l'accesso da un altro account, e da quel momento in poi il profilo della vittima risulterà irraggiungibile e potrà essere utilizzato per ricercare ulteriori dati sensibili o effettuare massicce campagne di phishing. I ricercatori di Malwarebytes, per il momento, hanno identificato tre distinti gruppi di hacker, uno brasiliano, uno asiatico e uno dell'Europa orientale.
È possibile difendersi da questo ennesimo raggiro? Vista la grande abilità nel ricreare pagine di annunci potrebbe non essere semplicissimo per dei non esperti, ma il primo suggerimento è sempre quello di diffidare in ogni caso di offerte evidentemente troppo vantaggiose.
Anche l'URL del sito, come detto, è da verificare con estrema attenzione, specie se viene richiesto di inserire delle credenziali o effettuare il login. Infine, ovviamente, aiuta anche avere un antivirus e un anty-spyware sempre aggiornati, così come dotarsi di una VPN di qualità.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
