Il mercato dell’advertising online genera miliardi di dollari, quindi non è una sorpresa se i cybercriminali sfruttano l’ecosistema per ottenere profitti illeciti. Gli esperti di Malwarebytes hanno scoperto una frode effettuata tramite il servizio Google Ads che ha permesso di guadagnare migliaia di dollari al mese, pubblicando inserzioni su siti per adulti. L’FBI ha invece rilevato l’uso di inserzioni fasulle tra i risultati del motore di ricerca dell’azienda di Mountain View.
Google Ads su siti porno
Gli autori della campagna “ad fraud” sono ignoti, ma dalle prove raccolte da Malwarebytes sembrano di origine russa. I truffatori hanno scelto un formato di banner noto come popunder che garantisce un buon ritorno dell’investimento. Quando l’utente clicca su una pagina web, il banner a pagina intera viene aperto dietro la finestra principale del browser, quindi non è visibile e può rimanere aperta per molto tempo.
I cybercriminali hanno creato numerose pagine con varie informazioni (rubate da altri siti), in cui sono presenti fino a cinque banner di Google Ads. Il codice delle pagine è stato pesantemente offuscato per ingannare il servizio. Le regole di Google Ads vietano infatti la visualizzazione delle inserzioni sui siti per adulti.
Gli esperti di Malwarebytes hanno stimato che una pagina può generare una media di 35 impression al minuto e consentire ai truffatori di guadagnare circa 280.000 al mese. Dopo aver ricevuto la segnalazione, Google ha interrotto il caricamento dei banner.
Un altro trucco molto utilizzato è quello che sfrutta tecniche di “black hat SEO” per mostrare le inserzioni nella parte superiore dei risultati delle ricerche. Il link e il layout del sito sono simili a quelli legittimi. Ma l’ignara vittima finisce su un sito che distribuisce malware o ruba le credenziali di login a servizi bancari o exchange di criptovalute.