lunedì, Febbraio 10, 2025
lunedì, Febbraio 10, 2025

Google Ads sotto assedio: hacker all’attacco

di Ilenia Violante
2 Minuti lettura

Google

Una nuova ondata di attacchi informatici sta mettendo a rischio la sicurezza degli inserzionisti di Google Ads. Sulla piattaforma infatti gli hacker stanno perpetuando alcune truffe sofisticate. I cybercriminali utilizzano GoogleAds per pubblicare annunci sponsorizzati apparentemente legittimi. I quali, invece conducono le vittime verso pagine di phishing. Queste ultime, ospitate su Google Sites, riproducono fedelmente la pagina di login di Ads. Rendendo difficile per le persone distinguere tra siti autentici e falsi.

La risposta di Google e i pericoli per il pubblico online

Secondo un rapporto di Malwarebytes Labs, questa campagna rappresenta una delle operazioni di malvertising più complesse mai documentate. Jérôme Segura, esperto di sicurezza dell’azienda, spiega che i truffatori aggirano le regole di Google sfruttando l’utilizzo dello stesso dominio “sites.google.com”. Il quale appare simile a quello ufficiale di GoogleAds.

Questo trucco consente agli hacker di pubblicare annunci con URL apparentemente autentici. Ingannando così anche i più attenti. Una volta inserite le credenziali sulla pagina falsa, i dati vengono immediatamente catturati e utilizzati per accedere agli account delle vittime.
Google è consapevole della gravità della situazione. Ecco perché ha dichiarato che sta indagando attivamente sul problema e lavorando per migliorare le misure di sicurezza. Nel solo 2023, l’azienda ha rimosso milioni di annunci e sospeso account sospetti. Ma i numeri dimostrano che la battaglia contro i criminali informatici è tutt’altro che conclusa.

Le conseguenze per le vittime possono essere devastanti. Una volta ottenuto l’accesso agli account Google Ads, gli hacker possono sfruttare il budget pubblicitario delle vittime. Escluderle dall’account e persino rivendere le credenziali su forum illegali. Malwarebytes ha individuato tre principali gruppi di hacker coinvolti. Uno basato in Brasile, uno in Asia e uno in Europa dell’Est. Questi gruppi utilizzano le credenziali rubate per lanciare ulteriori attacchi. Come diffondere malware o avviare nuove campagne fraudolente.

Di fronte a questa situazione gli esperti sottolineano l’importanza di utilizzare strumenti di sicurezza. Come l’autenticazione a due fattori e di verificare sempre l’autenticità degli URL prima di inserire informazioni sensibili. Mentre Google rafforza le sue difese, anche gli utenti devono mantenere alta la guardia per evitare di diventare vittime di simili truffe sempre più elaborate.

Google News Rimani aggiornato seguendoci su Google News!
blank

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari. Cambia consenso Privacy

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.