Negli ultimi mesi, il mondo della pubblicità online è stato scosso da una serie di attacchi informatici che hanno come obiettivo gli inserzionisti di Google Ads. Questa situazione ha portato a gravi preoccupazioni, visto che i criminali stanno usando in modo subdolo le stesse piattaforme pubblicitarie per perpetrare frodi. In particolare, è emerso un rapporto di Malwarebytes Labs che offre un quadro dettagliato di una campagna criminale che sfrutta gli annunci di ricerca di Google per indirizzare le vittime verso siti di phishing.
La campagna di malvertising
Secondo Jérôme Segura, Senior Director of Research di Malwarebytes, la strategia impiegata in questo attacco è stata definita "la più eclatante operazione di malvertising mai tracciata". I criminali utilizzano gli annunci sponsorizzati per mimare quelli autentici di Google Ads, portando gli utenti a visitare pagine web fraudolente. Queste false pagine sono progettate in modo da apparire identiche alle homepage ufficiali di Google Ads e sono ospitate sulla piattaforma Google Sites, rendendo difficile per le vittime riconoscere l'inganno.
Il meccanismo alla base di questa frode è astuto e altamente efficace. Poiché l'URL di Google Sites utilizza lo stesso dominio principale di Google Ads, i criminali riescono a camuffare i loro link, facendoli sembrare completamente legittimi. Questo inganno si basa su una regola di Google che consente di visualizzare l'URL negli annunci solo se la pagina di destinazione corrisponde al dominio originale. Grazie a questa vulnerabilità, gli attaccanti riescono a ingannare anche gli inserzionisti più esperti.
Le vittime e il meccanismo di raccolta dati
Quando le vittime cadono nella trappola, vengono invitate a inserire le proprie credenziali di accesso alla piattaforma Google. Qui entra in gioco un kit di phishing progettato per raccogliere ogni tipo di informazione utile: identificatori univoci, cookie e, ovviamente, le credenziali di accesso. Una volta che i criminali hanno ottenuto questi dati, è comune che le vittime ricevano un'e-mail avvisandole di un accesso insolito, spesso da una locazione geograficamente distante, come il Brasile. Se la vittima non agisce in tempi brevi, ciò consente ai malintenzionati di aggiungere un nuovo amministratore all’account Google Ads, utilizzando un indirizzo Gmail alternativo.
Di conseguenza, i criminali assumono il controllo totale dell’account pubblicitario, con la possibilità di spendere a loro piacimento il budget pubblicitario della vittima e addirittura escludere questi ultimi dall’accesso. Con almeno tre gruppi criminali già identificati, la situazione risulta essere complessa. Si segnala la presenza di un gruppo di lingua portoghese attivo in Brasile, uno asiatico che sfrutta inserzionisti di Hong Kong o Cina, e un terzo potenzialmente europeo dell’est.
L'impatto sugli utenti e la risposta di Google
L’operazione di phishing in corso colpisce il cuore del business pubblicitario di Google, danneggiando migliaia di inserzionisti in tutto il mondo. Segura ha dichiarato che i nuovi casi vengono segnalati a ritmo incessante. L'ironia del contesto è evidente: molti inserzionisti evitano l'uso di ad-blocker per tenere traccia delle proprie campagne, in questo modo si rendono maggiormente vulnerabili a queste truffe.
I profili rubati sono molto ricercati dai criminali digitali, che li utilizzano per avviare nuove campagne pericolose e ingannevoli. In relazione a questo, Google ha affermato che la società proibisce rabbiosamente gli annunci finalizzati a frodare gli utenti. I team sono attivamente impegnati nel contrastare questa problematica per ridurre i rischi dovuti a questi attacchi.
Nel corso del 2023, Google ha preso misure decisive per contrastare le frodi pubblicitarie. Sono stati bloccati o rimossi 206,5 milioni di annunci ritenuti in violazione delle normative interne. Ma non si è fermato qui: sono stati rimossi oltre 3,4 miliardi di annunci, ne sono stati limitati più di 5,7 miliardi e sono stati sospesi oltre 5,6 milioni di account di inserzionisti. Questi dati pongono in luce la serietà della questione e l’impegno di Google nel dare battaglia contro le attività illecite nel mondo digitale.
Ma la crescente complessità delle tecniche utilizzate dai cybercriminali richiede un'attenzione costante. È fondamentale che gli inserzionisti adottino misure di sicurezza sempre più robuste nelle loro campagne e che Google continui a potenziare i propri sistemi per proteggere gli utenti da attacchi futuri.
