back to top

Google Alert: attenzione alle campagne malevole

Secondo quanto affermato da Ionut Ilascu, esperto di Cybersecurity in forza al sito Web BleepingComputer, Google Alert sarebbe al centro dell’attività di alcuni utenti malevoli che starebbero sfruttando tale funzionalità per veicolare gli utenti verso pagine Internet potenzialmente dannose. Google Alert è sostanzialmente un sistema di notifiche che gli utenti possono associare a determinati contenuti.

La tecnica utilizzata dai cyber criminali si baserebbe su una dinamica abbastanza semplice: dato che la feature tiene conto delle query formulate dagli utilizzatori di Google Alert, sarebbe stato indicizzato un gran numero di documenti per keyword specifiche (ad esempio "data breach") dando così l’impressione di fornire risorse realmente utili per la documentazione.

Per trarre ulteriormente in inganno le potenziali vittime le pagine di destinazione conterebbero falsi suggerimenti per la sicurezza, ad esempio un aggiornamento di Adobe Flash, richieste di installare estensioni su Google Chrome o Mozilla Firefox o comunicazioni di vincite, naturalmente fasulle, come l’invio di un iPhone in cambio della compilazione di un sondaggio online.

A rendere ancora più pericolosa (e per certi versi raffinata) questa campagna malevola vi sarebbe anche un certo livello di personalizzazione in base alle caratteristiche del target, utenti che abitano in aree geografiche diverse visualizzerebbero infatti pagine Web differenti ma sempre concepite con l’obbiettivo di installare malware o sottrarre informazioni personali.

Un altro aspetto preoccupante riguarda il fatto che, nonostante sia giunta agli onori della cronaca solo di recente, la campagna sarebbe attiva già dal 2018 e con il passare del tempo le sue dimensioni sarebbero divenute sempre più imponenti. Nel corso dell’ultimo biennio i documenti indicizzati per trarre in inganno gli utenti sarebbero stati migliaia.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Microsoft: controlli più severi per la sicurezza

Recentemente Microsoft è stata oggetto di critiche da parte...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

Google: l’acquisizione di Wiz non ci sarà

Alcuni giorni fa è circolata l'indiscrezione secondo cui Google...
Pubblicità