Sicurezza Informatica

Il grande furto Google Ads: attacchi phishing e account pubblicitari a rischio

da Livio Varriale
scritto da Livio Varriale 0 commenti 4 minuti leggi
grande furto Google Ads

Un’ondata di attacchi phishing sta colpendo inserzionisti su Google Ads, sfruttando annunci falsi che imitano la piattaforma pubblicitaria di Google per sottrarre credenziali e appropriarsi degli account pubblicitari e questi attacchi, definiti “il grande furto Google Ads,” rappresentano una delle operazioni di malvertising più sofisticate mai osservate, con un impatto globale su aziende e individui che utilizzano la piattaforma.

La dinamica del grande furto Google Ads

Gli attaccanti utilizzano annunci fraudolenti, progettati per assomigliare ai veri annunci di Google Ads, per reindirizzare le vittime verso pagine di login false. Questi siti, ospitati su Google Sites, riproducono fedelmente l’aspetto della home page di Google Ads e spingono gli utenti a inserire le proprie credenziali. Una volta ottenute, le informazioni vengono sfruttate per accedere agli account pubblicitari e sottrarre risorse.

image 186
Il grande furto Google Ads: attacchi phishing e account pubblicitari a rischio 7

Il phishing kit integrato in queste campagne raccoglie una vasta gamma di dati, inclusi cookie, informazioni sul dispositivo e geolocalizzazione, per personalizzare gli attacchi e massimizzarne l’efficacia.

Obiettivi e conseguenze

Gli account compromessi vengono utilizzati per due scopi principali:

  1. Rivendita sui forum del dark web: Gli account pubblicitari sono un bene prezioso tra i criminali informatici, che li rivendono per avviare ulteriori campagne fraudolente.
  2. Sfruttamento del budget pubblicitario: Gli attaccanti utilizzano i fondi dell’inserzionista per promuovere annunci che distribuiscono malware o conducono ulteriori frodi.

Un aspetto particolarmente grave è che le vittime, spesso aziende che investono cifre significative in pubblicità online, subiscono non solo una perdita economica immediata, ma anche un danno reputazionale.

Operatori dietro il grande furto Google Ads

L’operazione coinvolge almeno due gruppi principali di attori malevoli, con base in Brasile e Asia:

  • Gruppo brasiliano: Specializzato in phishing, utilizza commenti in portoghese nel codice del malware e sfrutta domini ospitati su servizi locali per reindirizzare le vittime. Questo gruppo mantiene almeno un annuncio fraudolento attivo 24/7, rendendo la loro operazione particolarmente persistente.
  • Gruppo asiatico: Probabilmente basato in Cina, questo gruppo utilizza tecniche simili, ma con phishing kit personalizzati e riferimenti culturali nei loro script, come nomi di generali storici o eroi letterari.

Le indagini hanno rivelato che queste campagne sono attive in molteplici regioni, con annunci fraudolenti rilevati in Stati Uniti, Europa e Asia. I malintenzionati sfruttano anche Google Ads per ampliare la portata dei loro attacchi, una pratica che evidenzia l’uso del budget pubblicitario sottratto per perpetuare ulteriori frodi.

Le vulnerabilità sfruttate e le risposte necessarie

Uno degli aspetti più preoccupanti del grande furto Google ADS è l’uso di Google Sites per ospitare pagine phishing. Poiché le URL appaiono legittime, con domini corrispondenti come sites.google.com, i controlli automatici non identificano facilmente queste attività come malevole. Gli utenti spesso cadono vittime perché la struttura URL non solleva sospetti.

Gli esperti di sicurezza sottolineano che la prevenzione deve passare attraverso:

  1. Verifiche dell’autenticità: Gli inserzionisti devono essere addestrati a identificare annunci fraudolenti e siti di phishing.
  2. Autenticazione a due fattori (2FA): Aggiungere un ulteriore livello di sicurezza agli account riduce drasticamente il rischio di compromissione.
  3. Revisione dei processi di approvazione degli annunci di Google: Rafforzare i controlli potrebbe limitare l’uso di strumenti ufficiali per scopi illeciti.

Implicazioni a lungo termine e necessità di interventi rapidi

Le campagne di phishing legate a Google Ads sottolineano il crescente utilizzo di malvertising come strumento per sottrarre risorse e distribuire malware. L’incapacità di identificare rapidamente questi annunci fraudolenti mette a rischio non solo gli utenti, ma anche l’integrità della piattaforma pubblicitaria stessa.

Impatti economici e reputazionali

Gli inserzionisti colpiti dal grande furto Google ADS non subiscono solo perdite economiche dirette, ma affrontano anche danni reputazionali. Gli annunci fraudolenti, spesso legati alla distribuzione di malware o truffe, possono influenzare negativamente la fiducia dei clienti verso le aziende coinvolte.

La responsabilità di Google

Google deve rafforzare le sue policy e adottare misure più stringenti per monitorare e bloccare queste attività. Ciò include:

  • Congelamento tempestivo degli account sospetti: Gli account compromessi dovrebbero essere bloccati immediatamente, come previsto dalle politiche aziendali.
  • Trasparenza sui processi di revisione: Gli utenti devono essere informati sui controlli implementati per ridurre la probabilità di incontrare annunci fraudolenti.

Il Grande furto Google ADS rappresenta un campanello d’allarme per le aziende che investono in pubblicità online e per i gestori di piattaforme come Google. La sicurezza deve diventare una priorità assoluta per evitare che attacchi di questa portata compromettano il sistema economico globale. Gli utenti sono invitati a implementare misure di protezione come il 2FA e a verificare con attenzione l’autenticità degli annunci e dei link visitati.

Annunci
Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Nebulous Mantis: volto nascosto della guerra cibernetica. RomCom...

Darcula tra intelligenza artificiale e crimine globale: nuova...

Attacchi mirati e vulnerabilità critiche: le nuove tattiche...

Minori e minacce digitali: il report 2025 della...

RHC Conference 2025: Roma ospita l’hub italiano della...

Guerra cibernetica, sabotaggio strategico e cyberspionaggio nei teatri...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara