Una nuova campagna di malvertising è in corso su Google. Molti utenti hanno segnalato la presenza di inserzioni pubblicitarie di Amazon che portano sul sito di un falso supporto tecnico di Microsoft. Questa tecnica, sfruttata spesso dai cybercriminali, consente di ottenere dati personali dalle ignare vittime.
Attenzione alle inserzioni su Google
Effettuando la ricerca di Amazon con Chrome, Google mostra due risultati relativi al popolare sito di e-commerce. Al primo posto c’è il link sponsorizzato, seguito dal link tradizionale. L’inserzione pubblicitaria sembra legittima, ma dopo aver cliccato sul link viene effettuato un redirecting verso un altro sito.
L’utente vedrà comparire sullo schermo una serie di pop-up di Microsoft Defender che indica la presenza di un malware sul computer. Questi falsi avvisi non possono essere chiusi, quindi l’utente deve terminare il processo di Chrome. Tuttavia, al successivo riavvio, viene ripristinata la sessione precedente e quindi la pagina con i pop-up.
In uno dei pop-up è scritto che occorre contattare telefonicamente il supporto tecnico di Microsoft. Ovviamente non si tratta del supporto tecnico ufficiale. Risponderà un cybercriminale che chiederà quasi certamente di installare un software di accesso remoto (TeamViewer o simili). Se l’ignara vittima cade nel tranello, il cybercriminale prenderà il controllo del computer e ruberà qualsiasi dato personale.
Un’analoga campagna è stata scoperta da Malwarebytes circa un anno fa, ma riguardava YouTube. Gli utenti italiani non corrono nessun pericolo (al momento), in quanto il problema è presente sulla versione statunitense di Google. La soluzione più efficace è utilizzare un ad blocker che nasconde i lini sponsorizzati.