Una nuova frode sta attualmente colpendo gli utenti di Google attraverso pubblicità dannose. Scoperta il 16 gennaio 2025, questa truffa è una delle più ingegnose mai scoperte. Quindi, come identificarlo e proteggersi?
I criminali informatici sono più astuti che mai. In un momento in cui la vigilanza online è ai massimi livelli, riescono comunque ad aggirare le misure di sicurezza e a passare inosservati. Una nuova campagna pubblicitaria dannosa, scoperta dagli esperti di Malwarebytes Labs, è sufficiente per farti venire i brividi lungo la schiena.
Utilizza infatti Google Ads, un servizio apparentemente affidabile, per diffondere annunci pubblicitari che reindirizzano gli utenti a siti di phishing. Una volta su questi siti, alle vittime viene richiesto di accedere al proprio account Google. Inserendo le proprie credenziali, consentono agli hacker di accedere al loro account, dirottare i ricavi pubblicitari e persino impossessarsi del profilo Google Ads.
Concretamente, la pubblicità che potrebbe interessare l’utente Internet preso di mira rispetta gli standard visualizzando un URL che a prima vista appare normale. Ecco perché le vittime non sospettano nulla. Ma, una volta che l’utente accede a un sito fraudolento e inserisce le proprie credenziali, gli hacker prendono il controllo dell’account. Creano un nuovo account Google Ads e dirottano le entrate della vittima. Peggio ancora, spesso escludono il legittimo proprietario dal proprio account. L’obiettivo finale dei truffatori è rivendere gli account rubati sul dark web e lanciare altre campagne di phishing. Malwarebytes Labs ha inoltre rivelato diverse campagne di phishing legate a questa frode, in particolare in Portogallo, Brasile, Hong Kong ed Europa dell’Est, dimostrando la portata globale di questa truffa.
Quindi, per evitare di cadere in questa trappola, controlla sempre gli URL dei siti che visiti, anche se la pubblicità sembra affidabile. Se un sito ti chiede di accedere con le tue credenziali, assicurati che sia un sito ufficiale. In caso di dubbi meglio abbandonare la pagina e cercare il servizio direttamente tramite Google. Utilizza anche un gestore di password, che può avvisarti se inserisci le tue credenziali su un sito sospetto. Se gestisci un account Google Ads, presta molta attenzione alle attività insolite e attiva la verifica in due passaggi per aumentare la sicurezza dei tuoi account. Avrai capito, resta vigile.
Francia