Secondo quanto riferito, gli avvisi di Google continuano a essere utilizzati per truffe e distribuzione di malware. Gli autori delle minacce abusano sempre più dello spoofing degli avvisi di Google per promuovere siti Web dannosi.
Poiché gli avvisi di Google sono oggetto di abusi da molto tempo da parte di molti autori di minacce, molti esperti hanno scoperto che tali attività vengono aumentate di giorno in giorno.
Quando un utente finisce per aprire tali falsi avvisi di Google, viene reindirizzato a determinate serie di siti Web che continuano a promuovere siti per adulti di software canaglia, app di appuntamenti falsi, giochi e molti altri contenuti viziosi, piuttosto che un sito Web legittimo.
Sfortunatamente, indipendentemente dal fatto che tu abbia configurato Google Alert solo per mostrare i risultati desiderati, gli avvisi basati sulla truffa ti faranno semplicemente aprire fonti online viziose o dannose per infettare drasticamente la tua macchina.
Come funzionano gli spoofing di Google Alert?
Secondo i ricercatori, i falsi Google Alert stanno ingannando Google facendogli credere che siano siti legittimi piuttosto che siti viziosi. Gli attori stanno effettivamente utilizzando la tecnica SEO black hat che è nota come Cloaking.
Se non sei a conoscenza del cloaking, è una tecnica in cui un sito web utilizza per offrire contenuti diversi agli utenti piuttosto che agli spider dei motori di ricerca.
Con l’aiuto di questa tecnica SEO black hat, gli hacker riescono facilmente a mostrare il loro sito web come un semplice testo o un tipico post di un blog, quando gli spider dei motori di ricerca visitano la pagina. Tuttavia, quando un utente apre tali pagine, esegue reindirizzamenti dannosi a pagine indesiderate o non sicure.
Tali pagine sono specificamente sviluppate dalle menti dei maestri del crimine informatico per installare malware. Una volta completata l’installazione, viene avviato un browser Chromium headless per l’esecuzione in background del sistema ed esegue attività sospette che utilizza la CPU del sistema per oltre il 27 percento.
Poiché a Google non viene mai mostrato il reindirizzamento a siti Web dannosi, la pagina viene aggiunta all’indice di ricerca e ogni volta che un utente cerca tali parole chiave, Google Alert viene inviato a chiunque.
In questi casi, è davvero difficile per gli utenti identificare tali URL dannosi, a meno che non visitino il sito o l’app di sicurezza preinstallata blocchi la pagina.
