I ricercatori di Malwarebytes hanno scoperto una nuova campagna di phishing che prende di mira i professionisti SEO. Sfruttando il servizio Google Ads, i cybercriminali pubblicizzano siti fasulli di Semrush con lo scopo di rubare le credenziali degli account Google e della popolare piattaforma SaaS (Software-as-a-Service).
Descrizione della campagna di phishing
Semrush viene utilizzata da oltre il 40% delle aziende incluse nella classifica Fortune 500, quindi è un bersaglio particolarmente appetibile per i cybercriminali. Quando l’ignara vittima cerca “semrush” su Google, nella pagina dei risultati vengono mostrati diversi link sponsorizzati che sembrano portare alla pagina di login ufficiale.
Nella pagina di phishing ci sono due opzioni di login: coppia email/password e account Google. Solo quest’ultima è attiva, in quanto i cybercriminali vogliono intercettare le credenziali dall’account Google. Il dominio non è ovviamente quello legittimo, ma spesso gli utenti non fanno caso alla barra degli indirizzi.
Semrush si integra con Google Analytics e Google Search Console. Dopo aver preso il controllo dell’account Google, i cybercriminali possono accedere a numerosi dati sensibili. Se un’azienda ha collegato l’account Semrush all’account Google è possibile anche accedere ad altre informazioni utili per i cybercriminali, tra cui nome, numero di telefono e le ultime quattro cifre della carta di credito.
Questi dati possono essere sfruttati per ingannare un partner commerciale dell’azienda e chiedere l’invio di pagamenti. Purtroppo l’uso illecito di Google Ads è piuttosto frequente. Gli utenti dovrebbero evitare di cliccare su link sponsorizzati, controllare il dominio e aggiungere l’URL legittimo direttamente ai segnalibri. In alternativa potrebbero usare un ad blocker che nasconde i link sponsorizzati.
Ti potrebbe interessare
24 mar 2025