Phishing: nuova campagna con Google Ads che mira ad AWS

Nel corso delle ultime ore è venuta a galla l’esistenza di una nuova campagna di phishing messa a segno ancora una volta mediante Google Ads. A rendere nota la cosa sono stati i ricercatori di SentinelOne, i quali hanno scoperto che nei primi posti dei risultati delle ricerche su Google viene mostrato il link alla pagina di login di Amazon Web Services, ma in realtà è un sito fake creato per rubare le credenziali delle vittime.

Phishing: la nuova campagna che punta a Amazon Web Services

Andando più nello specifico, Cercando “aws” su Google Search viene mostrata l’inserzione pubblicitaria relativa alla pagina di login ufficiale, mentre in seconda posizione si trova un sito farlocco creato su Blogger.

Facendo clic sul collegamento relativo al secondo sito viene effettuato un redirecting sulla pagina di phishing ospitata su un dominio differente, il quale è stato registrato tramite Sav ed è protetto da Cloudflare, e dopo aver inserito le credenziali di login ad Amazon Web Services all’utente viene mostrata la vera pagina di AWS.

Da tenere presente che in seguito alla ricezione della segnalazione, Google ha provveduto a chiudere immediatamente l'account, per cui attualmente il sito non è online, ma Google Search continua a mostrare l’inserzione nei risultati.

Per evitare di incappare in situazioni del genere, è sempre bene installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che è compatibile con vari dispositivi e sistemi operativi e molto spesso viene proposto anche in forte sconto rispetto a quello che è il suo prezzo effettivo.