Questa nuova truffa online inganna persino Google: come difendersi

Un nuovo schema di truffe online sta emergendo negli Stati Uniti, sfruttando gli annunci Google sponsorizzati per ingannare gli utenti con numeri falsi pubblicati su siti web autentici, ma manipolati. Jérôme Segura, analista capo di Malwarebytes, avverte: “Se mostrassi questa pagina ai miei genitori, non credo che sarebbero in grado di capire che è falsa”. Questa dichiarazione evidenzia quanto sofisticate siano diventate queste tecniche fraudolente, mirate a carpire dati sensibili e mettere a rischio la sicurezza web.

La strategia dei truffatori

I cybercriminali, solitamente, con vari sistemi di phishing portano le loro vittime su siti web contraffatti, che sembrano quelli di brand famosi ma non lo sono. Questa volta, invece, il meccanismo della truffa è diverso.

I truffatori acquistano spazi pubblicitari su Google, promuovendo siti di aziende rinomate come Microsoft, Apple o PayPal. Quando gli utenti cliccano sull’annuncio, vengono indirizzati al sito ufficiale dell’azienda, ma con una modifica cruciale: l’URL contiene parametri nascosti che iniettano numeri di telefono fraudolenti nella pagina.

Questi numeri appaiono integrati perfettamente nel design del sito, rendendo difficile identificarli come falsi. Gli utenti che chiamano tali numeri si trovano a interagire con truffatori esperti, che si spacciano per operatori ufficiali al fine di ottenere dati personali o accedere ai dispositivi delle vittime.

Come proteggersi

Con truffe di questo tipo la difesa è davvero difficile. Persino Google viene facilmente ingannata, perché chi compra l’annuncio inserisce un sito web legittimo, che passa senza problemi dai filtri anti spam.

Per difendersi da queste minacce, quindi, bisogna mettere in atto strategie mirate:

• Evitare di cliccare sugli annunci Google sponsorizzati, meglio usare i risultati organici
• Verificare sempre i numeri di telefono direttamente sul sito ufficiale dell’azienda
• Utilizzare strumenti di sicurezza aggiornati per proteggere i tuoi dispositivi
• Diffidare di richieste di informazioni personali o finanziarie durante una telefonata

Attualmente, questa tecnica fraudolenta sembra essere limitata agli annunci Google, ma gli esperti non escludono che possa espandersi ad altre piattaforme pubblicitarie. Ciò sottolinea l’importanza di una vigilanza costante da parte degli utenti per proteggere la propria sicurezza web.