Negli ultimi cinque anni, un numero crescente di siti web è stato dirottato e utilizzato per promuovere offerte e promozioni ingannevoli. Queste truffe, spesso mirate ai bambini, cercano di ingannarli inducendoli a scaricare app, malware o a fornire dettagli personali in cambio di ricompense inesistenti in giochi popolari come Fortnite e Roblox.
L’entità della truffa
Zach Edwards, ricercatore di sicurezza, ha monitorato queste compromissioni e truffe per oltre tre anni. Ha scoperto che molte di queste attività possono essere ricondotte alle azioni di utenti affiliati di una particolare società pubblicitaria registrata negli Stati Uniti. Questa società funziona come un servizio che indirizza il traffico web verso vari inserzionisti online, permettendo a singoli individui di iscriversi e utilizzare i suoi sistemi. Tuttavia, ogni giorno, Edwards identifica numerosi domini .gov, .org e .edu compromessi.
Il meccanismo di compromissione
Le truffe e i modi in cui le persone guadagnano sono complessi, ma ogni sito web viene compromesso in modo simile. Le vulnerabilità o le debolezze nel backend di un sito web, o nel suo sistema di gestione dei contenuti, vengono sfruttate dagli aggressori che caricano file PDF dannosi sul sito. Questi documenti, che Edwards chiama “PDF velenosi”, sono progettati per apparire nei motori di ricerca e promuovere “skin Fortnite gratuiti”, generatori per la valuta in-game di Roblox o streaming economici di film popolari come Barbie e Oppenheimer.
Il ruolo di CPABuild
Queste truffe, secondo Edwards, sono collegate alla società pubblicitaria CPABuild e ai membri che lavorano per la sua rete. Tutti i siti web compromessi che hanno caricato i PDF fanno riferimento ai server di comando e controllo di CPABuild. CPABuild, registrata legalmente in Nevada, si descrive come una “rete di blocco dei contenuti” e ha esistito dal 2016. Nonostante la società affermi di avere controlli giornalieri per rilevare attività fraudolente, le ricerche di Edwards mostrano che gli sforzi di CPABuild non sono riusciti a prevenire le frodi da parte dei suoi utenti.
Le truffe online non sono una novità, ma ciò che rende queste particolari truffe notevoli è la loro connessione con una società pubblicitaria nota e il fatto che siano mirate specificamente ai bambini. È essenziale che i genitori e i tutori siano consapevoli di queste truffe e adottino misure per proteggere i loro figli da potenziali pericoli online.