Nuova truffa online: anche siti ufficiali di Netflix e Apple a rischio

Nel panorama digitale attuale, la cybersicurezza sembra un concetto sempre più sfuggente, visto quanto i criminali informatici tendano ad affinare costantemente le proprie tecniche di inganno. Un nuovo e sofisticato schema di truffe online sta mettendo a dura prova anche gli utenti più accorti, superando persino le più note raccomandazioni degli esperti di sicurezza.

Questa nuova minaccia, individuata dalla società di sicurezza informatica Malwarebytes, rappresenta un vero e proprio salto di qualità nel mondo delle frodi digitali. Il cuore di questa nuova forma di phishing risiede nella capacità dei truffatori di sfruttare piattaforme pubblicitarie come Google Ads per manipolare i risultati di ricerca e colpire le vittime proprio laddove si sentono più sicure: i siti ufficiali di grandi servizi digitali.

Non si tratta più di pagine clonate o domini contraffatti facilmente riconoscibili, ma di un inganno molto più sottile e insidioso, che fa leva sulla fiducia che gli utenti ripongono nei portali autentici di aziende come Netflix, Microsoft, Apple e PayPal.

La tecnica adottata è tanto ingegnosa quanto pericolosa: attraverso l’inserimento di parametri URL speciali nei link sponsorizzati, i malintenzionati riescono a modificare il contenuto delle pagine di supporto dei siti ufficiali, senza alterare il dominio principale. Così, quando un utente cerca assistenza tramite Google e clicca su un annuncio in apparenza legittimo, viene effettivamente indirizzato al vero sito del servizio richiesto. Tuttavia, la pagina visualizzata è stata manipolata per mostrare numeri di telefono falsi o altre informazioni fraudolente, inducendo l’utente a contattare centri di assistenza inesistenti gestiti dagli stessi truffatori.

I numeri telefonici falsi sono quasi impossibili da individuare

Ciò che rende questa metodologia particolarmente insidiosa è la sua capacità di eludere i controlli più comuni. Gli utenti sono da sempre invitati a verificare la correttezza dell’indirizzo web prima di inserire dati sensibili o effettuare chiamate, ma in questo caso il dominio visualizzato nella barra degli indirizzi resta autentico. Secondo le analisi condotte da Malwarebytes, il punto debole di questa strategia risiede nella modalità con cui Google mostra gli annunci: viene visualizzato solo il dominio principale, mentre i parametri sospetti rimangono nascosti. Questo dettaglio rende praticamente impossibile, per l’utente medio, distinguere tra un link sicuro e uno manipolato. Gli annunci truffaldini vengono così confusi con quelli legittimi.

Un ulteriore elemento di criticità riguarda la difficoltà, per i gestori dei siti web, di individuare e bloccare questi attacchi. Come sottolineato da Jerome Segura, esperto di cybersecurity presso Malwarebytes, la vulnerabilità principale è rappresentata dall’impossibilità di distinguere in tempo reale tra richieste genuine e accessi alterati da parametri URL malevoli.

Per difendersi da questa sofisticata forma di phishing, gli esperti consigliano di prestare particolare attenzione a qualsiasi elemento anomalo riscontrato nelle pagine di supporto, come la presenza di numeri di telefono falsi non elencati nelle sezioni ufficiali o parametri sospetti nell’indirizzo web, spesso caratterizzati da stringhe come “%20” o “%2B”. La raccomandazione più efficace resta quella di evitare di cliccare su link sponsorizzati per accedere ai servizi di assistenza, preferendo invece la navigazione diretta sul sito ufficiale attraverso i canali noti e certificati.