Secondo quanto affermato da Ionut Ilascu, esperto di Cybersecurity in forza al sito Web BleepingComputer, Google Alert sarebbe al centro dell’attività di alcuni utenti malevoli che starebbero sfruttando tale funzionalità per veicolare gli utenti verso pagine Internet potenzialmente dannose. Google Alert è sostanzialmente un sistema di notifiche che gli utenti possono associare a determinati contenuti.
La tecnica utilizzata dai cyber criminali si baserebbe su una dinamica abbastanza semplice: dato che la feature tiene conto delle query formulate dagli utilizzatori di Google Alert, sarebbe stato indicizzato un gran numero di documenti per keyword specifiche (ad esempio "data breach") dando così l’impressione di fornire risorse realmente utili per la documentazione.
Per trarre ulteriormente in inganno le potenziali vittime le pagine di destinazione conterebbero falsi suggerimenti per la sicurezza, ad esempio un aggiornamento di Adobe Flash, richieste di installare estensioni su Google Chrome o Mozilla Firefox o comunicazioni di vincite, naturalmente fasulle, come l’invio di un iPhone in cambio della compilazione di un sondaggio online.
A rendere ancora più pericolosa (e per certi versi raffinata) questa campagna malevola vi sarebbe anche un certo livello di personalizzazione in base alle caratteristiche del target, utenti che abitano in aree geografiche diverse visualizzerebbero infatti pagine Web differenti ma sempre concepite con l’obbiettivo di installare malware o sottrarre informazioni personali.
Un altro aspetto preoccupante riguarda il fatto che, nonostante sia giunta agli onori della cronaca solo di recente, la campagna sarebbe attiva già dal 2018 e con il passare del tempo le sue dimensioni sarebbero divenute sempre più imponenti. Nel corso dell’ultimo biennio i documenti indicizzati per trarre in inganno gli utenti sarebbero stati migliaia.
