Truffe online: hacker rubano account tramite pubblicità di Google

Un nuovo schema di attacco informatico sta mettendo a rischio gli account Google Ads Google Search eindirizzano gli utenti a pagine di login false ospitate su Google Site

Gli hacker sfruttano la fiducia ispirata dal dominio “sites.google.com ads.google.com Jérôme Segura

La truffa si sviluppa attraverso una serie di passaggi

In molti casi le vittime ricevono delle mail di notifica d'accesso

In alcuni casi, la vittima riceve un’email di notifica per un accesso sospetto da località come il Brasile, ma se non agisce rapidamente, gli hacker aggiungono un nuovo amministratore al suo account Google Ads. Questo consente loro di avviare campagne pubblicitarie fraudolente o bloccare completamente il proprietario legittimo dall’account.

Secondo le ricerche di Malwarebytes Labs, almeno tre gruppi criminali sono coinvolti: uno portoghese operante dal Brasile, uno asiatico con collegamenti a Hong Kong e Cina, e uno proveniente dall’Europa orientale. Gli account rubati vengono spesso rivenduti su forum clandestini o utilizzati per ulteriori attacchi di phishing.

Questa campagna di malvertising è considerata una delle più pericolose mai registrate, colpendo migliaia di inserzionisti e compromettendo il business di Google. Sebbene l’azienda abbia dichiarato di aver già rimosso milioni di annunci ingannevoli nel 2023 e sospeso milioni di account pubblicitari irregolari, i cyberattacchi proseguono. Paradossalmente, le vittime più esposte sono gli inserzionisti che, utilizzando software di blocco pubblicità, non vedono gli annunci malevoli e non sospettano il pericolo.