La truffa di Google Ads Malvertising è là fuori per ottenere inserzionisti online

Un inganno sofisticato che prende di mira gli inserzionisti

Gli analisti della sicurezza informatica hanno scoperto uno schema ingannevole che prende di mira aziende e privati che utilizzano Google Ads. Questa campagna fraudolenta sfrutta il sistema pubblicitario di Google per indurre gli utenti a rubare le credenziali. Gli aggressori stanno distribuendo pubblicità ingannevoli che si mascherano da legittime promozioni di Google Ads, portando gli utenti ignari a siti di phishing progettati per raccogliere informazioni di accesso.

L'obiettivo principale di questa campagna è compromettere quanti più account pubblicitari possibile. Impersonando Google Ads, gli aggressori reindirizzano gli utenti a portali di accesso fraudolenti, dove vengono rubate credenziali e codici di autenticazione a due fattori (2FA). Questi account rubati vengono poi utilizzati in modo improprio per promuovere la truffa, con i criminali informatici che potenzialmente vendono le credenziali dirottate su piattaforme illecite.

Sfruttare il sistema pubblicitario di Google

I resoconti di vari forum online indicano che questa campagna è attiva almeno da novembre 2024. La strategia rispecchia i precedenti schemi che hanno preso di mira gli account pubblicitari dei social media, dove le credenziali rubate sono state utilizzate per eseguire promozioni ingannevoli. In questo caso, i truffatori stanno sfruttando il motore di ricerca di Google stesso iniettando annunci fuorvianti nei risultati di ricerca.

Agli utenti che cercano servizi Google Ads vengono presentati annunci dannosi che, se cliccati, li reindirizzano a siti di phishing ospitati su Google Sites. Queste pagine fraudolente sono progettate per sembrare autentiche, creando una trappola convincente per le vittime ignare. Una volta inviati i dettagli di accesso, le informazioni vengono esfiltrate su un server esterno controllato dagli aggressori.

Come gli aggressori aggirano le misure di sicurezza

La campagna è particolarmente efficace grazie a una scappatoia nelle policy di Google Ads. Attualmente, Google Ads consente che l'URL visualizzato, ovvero l'indirizzo web visibile nell'annuncio, differisca dall'URL finale, purché il dominio corrisponda. Sfruttando questa possibilità, i truffatori ospitano le loro landing page ingannevoli su Google Sites, visualizzando ads.google.com come link visibile, il che li fa apparire credibili.

Inoltre, vengono utilizzate tecniche di evasione avanzate, tra cui impronte digitali, rilevamento anti-bot, offuscamento e richiami basati su CAPTCHA. Questi metodi aiutano a nascondere l'infrastruttura fraudolenta, rendendo difficile per i sistemi di sicurezza rilevare e bloccare l'attività dannosa.

Le conseguenze di un account pubblicitario dirottato

Una volta che gli aggressori ottengono il controllo di un account pubblicitario, lo manipolano per i propri scopi. Gli account compromessi vengono utilizzati per pubblicare ulteriori annunci fraudolenti, creando un ciclo che espande continuamente il pool di utenti hackerati. In alcuni casi, nuovi amministratori vengono aggiunti all'account della vittima, consentendo ai criminali informatici di mantenere l'accesso anche se l'utente originale tenta di recuperare il controllo.

Oltre alle perdite finanziarie immediate derivanti da spese pubblicitarie non autorizzate, gli utenti interessati potrebbero subire danni alla reputazione. Gli inserzionisti i cui account vengono dirottati potrebbero promuovere involontariamente contenuti dannosi, danneggiando la credibilità del loro marchio e causando ulteriori interruzioni alle loro attività commerciali.

La portata globale e le origini della truffa

I ricercatori di sicurezza informatica ritengono che dietro questa attività fraudolenta possano esserci molteplici attori, con forti indizi che puntano verso gruppi che operano nelle regioni di lingua portoghese, in particolare in Brasile. L'infrastruttura che supporta questa campagna include domini intermedi con il dominio di primo livello .pt, rafforzando la teoria di un'origine regionale.

Sebbene Google abbia adottato misure di sicurezza per rilevare e rimuovere annunci ingannevoli, gli aggressori continuano a sfruttare le debolezze del sistema pubblicitario. La portata della rete pubblicitaria di Google rende difficile eliminare completamente le attività fraudolente, anche se si intensificano gli sforzi di applicazione delle norme.

La risposta di Google e la battaglia in corso contro le pubblicità fraudolente

In risposta a queste rivelazioni, Google ha dichiarato che gli annunci ingannevoli che violano le sue norme sono severamente vietati. L'azienda sta indagando attivamente sul problema e sta prendendo misure per affrontarlo. Google ha evidenziato i suoi sforzi in corso per combattere le pubblicità fraudolente, segnalando che solo nel 2023 ha rimosso oltre 3,4 miliardi di annunci, ne ha limitati più di 5,7 miliardi e sospeso circa 5,6 milioni di account di inserzionisti.

Nonostante queste misure, la persistenza di campagne pubblicitarie fraudolente sottolinea la necessità per gli inserzionisti di rimanere vigili. Gli aggressori affinano continuamente le loro tattiche, rendendo fondamentale per gli utenti essere consapevoli dei rischi e prendere le precauzioni necessarie per proteggere i propri account.

Protezione contro le truffe di malvertising di Google Ads

Per ridurre al minimo il rischio di cadere vittima di queste truffe, gli inserzionisti dovrebbero adottare le best practice per proteggere i propri account. Abilitare metodi di autenticazione forti, come le chiavi di sicurezza hardware, può aiutare a prevenire accessi non autorizzati. È inoltre essenziale monitorare regolarmente l'attività dell'account e rivedere le autorizzazioni per eventuali modifiche impreviste.

Gli utenti devono essere cauti quando cliccano sui link di Google Ads, specialmente per i servizi correlati alla pubblicità. Invece di affidarsi ai risultati dei motori di ricerca, navigare direttamente su Google Ads tramite i segnalibri ufficiali o immettere manualmente l'URL può ridurre il rischio di imbattersi in siti fraudolenti.

Conclusione

La truffa del malvertising di Google Ads serve da duro promemoria delle tattiche in evoluzione che i criminali informatici impiegano per sfruttare le piattaforme pubblicitarie online. Mentre Google continua a migliorare i suoi meccanismi di sicurezza, gli inserzionisti devono anche rimanere vigili e proattivi nel salvaguardare i loro account. Restando informati e adottando solide misure di sicurezza, aziende e privati possono difendersi meglio da queste minacce ingannevoli e mantenere il controllo sui loro investimenti pubblicitari.

Entro il Willa
January 16, 2025
Computer Security, Scam
Italiano
January 16, 2025
Computer Security, Scam

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.