AdWords, l'ora del phishing

Segnalazione dagli osservatori di sicurezza: presi di mira gli inserzionisti Google

Roma - Nelle ultime mail truffaldine inviate agli utenti Internet ricorre sovente il riferimento al servizio AdWords di Google: i truffatori si spacciano per Google e tentano di ingannare i suoi inserzionisti, spingendoli a rivelare dati sensibili.

In particolare, avverte l'osservatorio di G DATA in una nota, "alle ignare vittime viene inviata una falsa e-mail con dominio Google nella quale si dice loro che il pagamento per una campagna pubblicitaria non può essere perfezionato e che è dunque necessario accedere al sito con il proprio account Google AdWords. Il sito su cui si viene reindirizzati però è un sito fasullo hostato su un server cinese".

Una volta catturati i dati, i malfattori "possono preparare pagine pubblicitarie a spese delle vittime utilizzando il servizio Google AdWords. Questo advertising viene mostrato in posizioni privilegiate nei risultati di Google Search in risposta alla ricerca di determinate parole chiave. Queste pagine pubblicitarie, a loro volta, indirizzano su website che possono infettare un elevato numero di PC utilizzando i cosiddetti download drive-by".
Si tratta di campagne che possono durare poco, pochissimo, ma che associate a parole chiave molto ricercate possono comunque finire per coinvolgere molti utenti.

una mail