È arrivata anche in Italia: fai attenzione alla nuova e ‘letale’ truffa online, se vedi questa pubblicità sei nei guai
Al giorno d’oggi riuscire a destreggiarsi fra gli innumerevoli tentativi di truffa online e offline è diventato sempre più difficile. Con le moderne tecnologie e le strategie dei truffatori che si sono fatte più sofisticate ed evolute, praticamente chiunque può incappare in trappole ed inganni.
Nell’ultimo periodo, in particolare, ha cominciato a diffondersi un malaware pericolosissimo che si presenta come una semplice pubblicità su Internet, ma che in realtà nasconde una vera e propria campagna malevola nei confronti di migliaia di ignari utenti del web. Per evitare di andare incontro a brutte sorprese, vediamo bene in che cosa consiste la truffa, come riconoscerla e in che modo è possibile difendersi.
Attenzione alla nuova terribile truffa: se vedi questa pubblicità sei nei guai
Quando si naviga sul web è importante tenere sempre gli occhi bene aperti e non abbassare mai la guardia. Sono tantissimi infatti i potenziali inganni che possono nascondersi dietro lo schermo di un pc, di un tablet o di uno smartphone. In particolare, nell’ultimo periodo è arrivata anche in Italia una truffa a dir poco ‘letale’ che ad un primo sguardo si presenta come una semplice campagna marketing di Google.
In realtà, dietro questa facciata c’è un gruppo di hacker che ha acquistato uno spazio pubblicitario “sponsorizzato” di Google Search per promuovere un falso link di download di Google Authenticator.
Pertanto, chiunque cercasse sul web “Google Authenticator” potrebbe imbattersi in questa pubblicità apparentemente legittima dal momento che utilizza l’URL “www.google.com”. Cliccando poi sul link i malcapitati si ritroverebbero all’interno di un sito clone di Google Authenticator con l’URL “www.chromeweb-authenticators.com”.
Ma è premendo sul pulsante “Download Authenticator” che la vittima va ad attivare un download per “Authenticator.exe” senza alcun controllo da parte dei browser web o dell’antivirus, con il risultato di scaricare un malware info-stealer chiamato DeerStealer. Un software malevolo che cerca di rubare informazioni sensibili dai dispositivi.
Dopo che la campagna pubblicitaria dannosa è stata scoperta, Google ha subito rimosso il finto annuncio dalla sua piattaforma. Tuttavia non è chiaro come gli hacker siano riusciti a mettere in atto il loro terribile piano contro gli utenti. Come spesso accade, è probabile che abbiano raggirato i sistemi di controllo qualità, umani e automatizzati, attraverso una serie di trucchetti e manipolazioni sconosciuti ad un normale visitatore.
Per difendersi da simili truffe occorre quindi evitare di cliccare sui risultati “Sponsorizzati” nella Ricerca Google sebbene possano risultare perfettamente attinenti ai propri interessi. Google nel frattempo continuerà a battersi affinché la sua piattaforma pubblicitaria non venga più utilizzata per la diffusione di phishing e malaware.