Alcuni degli annunci di Google sono vere e proprie truffe.
Come funzionano questi falsi annunci Google? Come proteggersi da esso?
Gli annunci possono essere fastidiosi, ma questo è il motivo per cui Google non ti addebita alcun costo ogni volta che cerchi qualcosa lì. A volte può anche essere utile: se stai cercando un prodotto specifico e gli annunci di Google ti mostrano quel sito come primo risultato, puoi arrivare velocemente dove vuoi andare. Ultimamente, tuttavia, faresti meglio a evitare il tipo di annunci che Google mette sulla tua strada: i ricercatori hanno trovato annunci falsi sulla piattaforma che a prima vista sembrano del tutto legittimi.
Come funzionano questi falsi annunci Google
Questa pratica è chiamata “pubblicità dannosa”: gli aggressori inseriscono false pubblicità con malware nella speranza che gli utenti trovino le loro pubblicità legittime. Potresti pensare che tutto vada bene fino all’URL del sito, ma quando fai clic su di esso, ottieni una truffa e non il sito che ti aspettavi di visitare.
Malwarebytes Threat Intelligence ha scoperto per la prima volta questo problema in un falso annuncio di Google su Twitter il mese scorso. Hanno fatto una ricerca su Google per “YouTube”, una semplice query che di solito offre un collegamento a un servizio video. Tuttavia, invece di offrire il collegamento standard di YouTube nella parte superiore dei risultati di ricerca, Google mostra gli annunci per il sito.
A prima vista, questo annuncio sembra abbastanza innocente, soprattutto perché l’URL è corretto (https://www.youtube.com). Perché il collegamento non porta a YouTube? Quando si fa clic, però, succede qualcosa: un avviso di Windows Defender afferma che il sito è bloccato a causa di attività sospette, citando un problema con spyware di tipo trojan e consiglia di contattare il “supporto tecnico” per risolvere il problema.
Questo avviso non proviene da Windows Defender e questo “supporto tecnico” non è legale. Secondo BleepingComputer, se contatti questo supporto tecnico, ti chiederanno di scaricare TeamViewer sul tuo computer per risolvere il problema da remoto. Poiché TeamViewer è un software che consente a terzi di assumere il controllo del tuo computer, è lecito affermare che la persona dall’altra parte sta usando il software contro di te, sia per portarti via dal tuo computer e chiedere un riscatto o per rubare il tuo dati personali.
Al momento della stesura di questo documento, una ricerca su Google su YouTube non restituisce questo annuncio dannoso o qualsiasi altro annuncio per quella materia. Almeno quel problema esatto è stato risolto, ma ciò non significa che tutti quegli annunci falsi siano spariti. In qualsiasi ricerca su Google, gli annunci che compaiono sopra i risultati possono essere pericolosi e gli utenti non possono identificarli senza fare clic su di essi.
Come proteggersi da questi falsi annunci Google
La tua migliore opzione è evitare tutti gli annunci di Google. In realtà non è un grosso problema. E queste sono tutte pubblicità che Google non potrà utilizzare per tracciare i tuoi interessi.
Se devi cliccare su un annuncio, prova a notare alcuni segnali: se guardi un tweet di Malwarebytes, i risultati appariranno nella sezione “YouTube – sito ufficiale”. Il risultato normale per YouTube mostrerà solo il suo nome. Inoltre, il testo sotto il titolo sembra strano, come se fosse tratto dalla descrizione di un video di YouTube. Il risultato effettivo non lo fa, offrendo invece una breve panoramica di YouTube come piattaforma.
Certo, se gli hacker riescono a creare annunci davvero convincenti, l’ultima risorsa è questa: se l’annuncio ti porta in un posto diverso dal sito che vuoi visitare, chiudi la finestra. Non seguire le istruzioni di alcun avviso, non installare alcun software. Fare clic sull’annuncio stesso non farà certamente nulla al tuo computer, ma installerà malware o consentirà a terzi di accedere al tuo computer tramite un programma come TeamViewer.
? Abbiamo rilevato un’importante campagna di malware utilizzando Google Ads.
➡️ Segui il nostro rapporto completo su questa campagna. pic.twitter.com/VzAdtgVR3q
— Malwarebytes Threat Intelligence (@MBThreatIntel) 20 luglio 2022
Lascia un commento