Una nuova ondata di attacchi informatici sta mettendo a rischio la sicurezza degli inserzionisti di Google Ads. Sulla piattaforma infatti gli hacker stanno perpetuando alcune truffe sofisticate. I cybercriminali utilizzano GoogleAds per pubblicare annunci sponsorizzati apparentemente legittimi. I quali, invece conducono le vittime verso pagine di phishing. Queste ultime, ospitate su Google Sites, riproducono fedelmente la pagina di login di Ads. Rendendo difficile per le persone distinguere tra siti autentici e falsi.
La risposta di Google e i pericoli per il pubblico online
Secondo un rapporto di Malwarebytes Labs, questa campagna rappresenta una delle operazioni di malvertising più complesse mai documentate. Jérôme Segura, esperto di sicurezza dell’azienda, spiega che i truffatori aggirano le regole di Google sfruttando l’utilizzo dello stesso dominio “sites.google.com”. Il quale appare simile a quello ufficiale di GoogleAds.
Questo trucco consente agli hacker di pubblicare annunci con URL apparentemente autentici. Ingannando così anche i più attenti. Una volta inserite le credenziali sulla pagina falsa, i dati vengono immediatamente catturati e utilizzati per accedere agli account delle vittime.
Google è consapevole della gravità della situazione. Ecco perché ha dichiarato che sta indagando attivamente sul problema e lavorando per migliorare le misure di sicurezza. Nel solo 2023, l’azienda ha rimosso milioni di annunci e sospeso account sospetti. Ma i numeri dimostrano che la battaglia contro i criminali informatici è tutt’altro che conclusa.
Le conseguenze per le vittime possono essere devastanti. Una volta ottenuto l’accesso agli account Google Ads, gli hacker possono sfruttare il budget pubblicitario delle vittime. Escluderle dall’account e persino rivendere le credenziali su forum illegali. Malwarebytes ha individuato tre principali gruppi di hacker coinvolti. Uno basato in Brasile, uno in Asia e uno in Europa dell’Est. Questi gruppi utilizzano le credenziali rubate per lanciare ulteriori attacchi. Come diffondere malware o avviare nuove campagne fraudolente.
Di fronte a questa situazione gli esperti sottolineano l’importanza di utilizzare strumenti di sicurezza. Come l’autenticazione a due fattori e di verificare sempre l’autenticità degli URL prima di inserire informazioni sensibili. Mentre Google rafforza le sue difese, anche gli utenti devono mantenere alta la guardia per evitare di diventare vittime di simili truffe sempre più elaborate.