I federali americani, in un memo di pubblico servizio, suggeriscono una serie di misure per minimizzare i rischi del malvertising, cioè gli annunci pubblicitari truffaldini mascherati da link legittimi
Se volete proteggervi dalle truffe online, usate un adblocker. Sembra il suggerimento di un’agenzia di sicurezza digitale, o di una no-profit che si batte contro la violazione della privacy da parte dei colossi della pubblicità online.
E invece no, è il consiglio fornito niente meno che dall’FBI in un “annuncio di pubblica utilità” con cui mette in guardia i cittadini dalla diffusione delle truffe online mascherate da annunci pubblicitari.
La pratica a cui fa riferimento l’FBI è nota anche come malvertising, portmanteau che unisce le parole malware e advertising. I cybercriminali, spiegano dal Bureau, utilizzano sempre più spesso i servizi di pubblicità dei motori di ricerca (Google AdSense in primis) per piazzare in alto nei risultati link a siti truffa che mirano a far scaricare malware o a rubare le credenziali di login degli utenti.
La metodologia d’azione è ben nota: i truffatori acquisiscono spazi pubblicitari utilizzando un dominio e un URL simile a quello del servizio o del prodotto che mirano a impersonare. Quando gli utenti effettuano una ricerca si trovano in alto nella pagina dei risultati un link sponsorizzato truffaldino collegato a una pagina che assomiglia in tutto e per tutto a quella a cui volevano accedere.
Il gioco è fatto: convinto di essere arrivato sulla pagina che stava cercando, l’utente inserisce i propri dati di login senza pensarci due volte, oppure scarica il programma di cui aveva bisogno senza accorgersi che in realtà sta facendo il download di un pericoloso malware.
Uno studio condotto da MalwareBytes nel 2022 ha mostrato che, grazie a un pratica nota come cloaking, i cybercriminali riescono a piazzare link sponsorizzati che spesso sono difficili se non impossibili da distinguere da quelli legittimi. Con un reindirizzamento ad hoc, riescono anche ad evitare i controlli: se il sistema nota un collegamento da un bot di Google, ad esempio, provvede a ridirezionare la visita al sito legittimo. Se invece si accorge che il clic arriva da un utente umano, lo depista verso il sito truffa.
“Gli annunci nei motori di ricerca non sono per loro natura pericolosi”, scrivono i federali nel memo, “tuttavia è bene prestare particolare attenzione quando si accede a una pagina web tramite un link sponsorizzato”.
Nel documento il Bureau suggerisce tre contromisure. La più importante è appunto l’installazione di un adblocker, cioè un programma o un’estensione del browser che rimuove le pubblicità dai siti e dai risultati di ricerca. Le altre due sono in realtà suggerimenti di semplice buon senso, ovvero verificare sempre l’URL di un sito a cui si accede da un link sponsorizzato per verificarne l’autenticità, e non usare la ricerca per accedere a siti di banche, aziende, social network, ma procedere sempre a scriverne l’indirizzo nell’apposita barra degli URL. Oppure, aggiungiamo noi, salvate i siti che visitate spesso come segnalibri nella vostra barra dei preferiti: basterà un clic per accedere e non dovrete nemmeno passare per Google.
