Gli esperti di Malwarebytes hanno rilevato un aumento delle truffe basate sul malvertising. Il servizio più utilizzato dai cybercriminali è ovviamente Google Ads, essendo integrato nel motore di ricerca dell’azienda di Mountain View. Nelle ultime settimane sono inoltre aumentate le truffe che sfruttano la popolarità delle criptovalute, Bitcoin in particolare.
Malvertising e SEO poisoning
Il termine malvertising è la fusione di malware e advertising. I cybercriminali abusano delle piattaforme di advertising online in combinazione con la tecnica SEO poisoning per mostrare link sponsorizzati all’inizio della pagina dei risultati delle ricerche. Quando l’utente cerca informazioni su PayPal, Netflix, Apple e altri noti brand, Google mette in primo piano i link al sito di phishing.
Cercando ad esempio “paypal help” viene mostrato un link sponsorizzato in prima posizione che punta ad un sito fake ospitato su Google Sites. Nella presunta pagina di assistenza è presente un numero di telefono. Non si tratta ovviamente del numero di PayPal. Un truffatore cercherà di convincere l’utente a fornire i suoi dati personali.
In molti casi, le inserzioni fasulle vengono sfruttate per truffe finanziarie, come la nota pig butchering. Viene ad esempio promesso un facile guadagno alla vittima con un investimento in criptovalute. All’inizio sembra tutto vero perché i cybercriminali creano siti che mostrano dati positivi (in realtà fasulli). Quando l’utente chiede il rimborso, i truffatori scappano con l’intera somma.
Google ha bloccato o rimosso oltre 5,5 miliardi di inserzioni fake nel 2023 e sospeso quasi 13 milioni di account. I cybercriminali riescono però ad aggirare i controlli. Al momento, la soluzione più efficace è utilizzare un ad blocker che nasconde i link sponsorizzati.