Quando è stata l’ultima volta che hai cercato qualcosa su Google, Bing o un altro motore di ricerca? Probabilmente poco fa, e forse è proprio così che sei arrivato su questo articolo. Tuttavia, non tutti hanno la stessa fortuna quando navigano online. Come mai? La nostra abitudine di fidarci ciecamente dei primi risultati di ricerca è diventata così prevedibile che può essere sfruttata contro di noi.
Manipolare il sistema
Non è difficile trovare esempi di avvertimento, e uno in particolare è troppo curioso per non essere menzionato: alcuni australiani che hanno cercato informazioni sulla legalità dei gatti del Bengala nel loro paese non hanno ricevuto informazioni chiare sulle normative sugli animali domestici. Invece, hanno rischiato di avere i loro dati rubati a causa di una catena di eventi iniziata con un clic su un risultato di ricerca in cima alla lista.
Anche se non sei un appassionato di gatti, dovresti sapere che anche una semplice ricerca può portare a problemi. Da anni, alcuni criminali informatici utilizzano tecniche che possono spingere siti web dannosi, mascherati da legittimi, in cima ai risultati di ricerca delle persone, sfruttando tipicamente il SEO poisoning (noto anche come black hat SEO) o, ancora più comunemente, annunci di ricerca dannosi.
Frodi SEO e annunci ingannevoli
Un esempio sofisticato di “frodi SEO come servizio” è stato scoperto dai ricercatori di ESET nel 2021, quando hanno trovato un trojan lato server precedentemente non documentato che manipolava i risultati dei motori di ricerca compromettendo la reputazione dei siti web. Campagne simili sono state avvistate di nuovo solo poche settimane fa.
In un altro esempio, i ricercatori di ESET hanno identificato una campagna che distribuiva annunci nei risultati di ricerca di Google, portando le vittime a siti web falsi che sembravano identici a quelli di software popolari come Firefox, WhatsApp o Telegram. L’obiettivo finale era ottenere il controllo completo dei dispositivi compromessi.
Rischi nascosti in bella vista
La recente ascesa meteoritica degli strumenti di intelligenza artificiale ha creato nuovi terreni di caccia per i truffatori, scatenando schemi in cui i truffatori acquistavano annunci per siti falsi di ChatGPT che reindirizzavano le persone a siti web che raccoglievano dati delle carte di credito. Questi siti mostravano loghi di partner reali di OpenAI, ingannando ulteriormente gli utenti.
I rischi non sfuggono a Google, ovviamente. Secondo il suo ultimo Ads Safety Report, nel 2023 l’azienda ha “bloccato o rimosso oltre 5,5 miliardi di annunci, leggermente in aumento rispetto all’anno precedente, e sospeso 12,7 milioni di account pubblicitari, quasi il doppio rispetto all’anno precedente”. Tuttavia, alcune minacce riescono ancora a passare inosservate. Ecco perché è importante conoscere i rischi associati sia ai risultati di ricerca organici che a quelli a pagamento, e come distinguere il grano dalla pula.
Fonte: We Live Security
Ricevi le ultime attualità sul mondo tech!
