L’idea che i criminali informatici sfruttino una piattaforma solida come Google Ads per nascondere malware è uno scenario che non avevamo previsto. Tuttavia, un recente rapporto pubblicato da una fonte dedicata alla sicurezza informatica rivela una situazione in corso che richiede la nostra attenzione per evitare di cadere preda di un attacco.
Secondo i rapporti di Bleeping Computer, un lettore attento ha condiviso approfondimenti su un problema di sicurezza scoperto negli annunci Google. Dopo aver inserito la parola chiave “Amazon” nel campo di ricerca di Google, il risultato iniziale visualizzato – un annuncio sponsorizzato – non era, infatti, un annuncio pubblicitario autentico proveniente dal rispettabile colosso dell’e-commerce.
Una rivelazione allarmante
Il problema critico di questa minaccia ruota attorno all’abile manipolazione dei risultati di ricerca di Google da parte dell’aggressore per eseguire il phishing degli URL. Il risultato iniziale mostrato in un annuncio Amazon sponsorizzato presenta il collegamento autentico al negozio online: https://www.amazon.com.
Di solito, di fronte all’indicazione di un URL, tendiamo a fidarci del risultato presentato da Google e a cliccare senza apprensione. Tuttavia, il problema deriva dal fatto che l’URL effettivo non si allinea con quello visualizzato. Gli esperti web che hanno cliccato sul link si sono ritrovati reindirizzati su una pagina web fraudolenta. Questo evento è emerso con l’iterazione statunitense di Amazon, .com, sebbene non si possa ignorare la possibilità che incidenti simili colpiscano le versioni locali.
Eventi
Facendo clic sul collegamento Amazon contraffatto all’interno dell’annuncio di Google si accede a un sito Web Microsoft fabbricato. Qui viene presentata una facciata del supporto antivirus di Microsoft Defender. La pagina Web afferma che il computer è stato compromesso dal file malware ads(exe).finacetrack(2).dll, classificato come trojan. Come misura di sicurezza, afferma che l’accesso al computer è stato sospeso. Viene fornito anche un numero di telefono, +1 (884) 658-1428, ma è fondamentale notare che non si tratta di un contatto Microsoft autentico, che funge da componente della truffa. La pagina visualizza inoltre i pulsanti “nega” e “consenti”.
Si consiglia di non utilizzare nessuna delle due opzioni, poiché questa azione attiva il download del malware, infettando successivamente il computer. Inoltre, tentare di chiudere Chrome è l’unica soluzione quando il browser appare intrappolato in modalità a schermo intero.
Anche dopo aver riavviato il browser e aver optato per la funzione di ripristino, la pagina del malware verrà ricaricata. Ciò rende il restauro superfluo per qualsiasi scopo. Se ci si astiene dal fare clic sulla pagina fraudolenta, non ci dovrebbe essere esposizione a infezioni o rischi per la sicurezza. Prestare attenzione quando si ha a che fare con pagine contraffatte che si spacciano per autentiche, attirandoci in clic fuorvianti.
Il ripetersi di questo incidente non è senza precedenti. Uno scenario simile era stato segnalato l’anno precedente coinvolgendo un annuncio su YouTube. Sebbene mostrassero l’URL autentico della piattaforma di video social, gli utenti venivano indirizzati a una pagina contraffatta carica di malware dopo aver fatto clic. Sono emerse minacce simili, spingendo Google ad affrontare queste preoccupazioni e contrastare lo sfruttamento da parte dei criminali informatici della sua piattaforma pubblicitaria.
Considerando il dominio di Google nel campo della pubblicità online e la sua storia di risposte rapide ed efficaci agli incidenti, non c’è dubbio che risolveranno tempestivamente questo problema. Inoltre, l’evento appare relativamente isolato, riducendo la probabilità di incontrarlo. Tuttavia, prestare attenzione mentre si fa clic rimane imperativo.