Truffe online: hacker rubano account tramite pubblicità di Google

Un nuovo schema di attacco informatico sta mettendo a rischio gli account Google Ads di molti inserzionisti. I cybercriminali utilizzano annunci pubblicitari ingannevoli su Google Search per attirare le vittime e sottrarre loro le credenziali di accesso. Gli annunci, mascherati da link legittimi di Google Ads, reindirizzano gli utenti a pagine di login false ospitate su Google Sites, progettate per imitare perfettamente l’aspetto del sito ufficiale.

Gli hacker sfruttano la fiducia ispirata dal dominio “sites.google.com”, che condivide una radice simile a quella del vero dominio di Google Ads, “ads.google.com”. Questo dettaglio rende l’inganno particolarmente credibile. Secondo Jérôme Segura di Malwarebytes, i malintenzionati aggirano le politiche di Google Search che richiedono la corrispondenza tra l’URL visualizzato e la pagina di destinazione.

La truffa si sviluppa attraverso una serie di passaggi. Gli utenti, cliccando sugli annunci fraudolenti, finiscono su una pagina di login falsa dove inseriscono inconsapevolmente le proprie credenziali, che vengono immediatamente acquisite dai truffatori.

In molti casi le vittime ricevono delle mail di notifica d'accesso

In alcuni casi, la vittima riceve un’email di notifica per un accesso sospetto da località come il Brasile, ma se non agisce rapidamente, gli hacker aggiungono un nuovo amministratore al suo account Google Ads. Questo consente loro di avviare campagne pubblicitarie fraudolente o bloccare completamente il proprietario legittimo dall’account.

Secondo le ricerche di Malwarebytes Labs, almeno tre gruppi criminali sono coinvolti: uno portoghese operante dal Brasile, uno asiatico con collegamenti a Hong Kong e Cina, e uno proveniente dall’Europa orientale. Gli account rubati vengono spesso rivenduti su forum clandestini o utilizzati per ulteriori attacchi di phishing.

Questa campagna di malvertising è considerata una delle più pericolose mai registrate, colpendo migliaia di inserzionisti e compromettendo il business di Google. Sebbene l’azienda abbia dichiarato di aver già rimosso milioni di annunci ingannevoli nel 2023 e sospeso milioni di account pubblicitari irregolari, i cyberattacchi proseguono. Paradossalmente, le vittime più esposte sono gli inserzionisti che, utilizzando software di blocco pubblicità, non vedono gli annunci malevoli e non sospettano il pericolo.