I cybercrimali prediligono spesso i siti più visitati o i motori di ricerca più rinomati per perpetrare le loro truffe agli utenti.
L’ultima truffa riguarda proprio Google che viene sfruttato in questo modo.
Alle ignare vittime viene inviata una falsa e-mail con dominio Google nella quale si dice loro che il pagamento per una campagna pubblicitaria non può essere perfezionato e che è dunque necessario accedere al sito con il proprio account Google AdWords, Il sito su cui si viene reindirizzati però è un sito fasullo hostato su un server cinese.
Utilizzando poi i dati rubati con questo sistema i cybergangster possono preparare pagine pubblicitarie a spese delle vittime utilizzando il servizio Google AdWords. Questo advertising viene mostrato in posizioni privilegiate nei risultati di Google Search in risposta alla ricerca di determinate parole chiave.
Queste pagine pubblicitarie, a loro volta, indirizzano su website che possono infettare un elevato numero di Pc utilizzando i cosiddetti download drive-by.
Scegliendo in maniera intelligente le parole chiave più popolari, i cybercriminali hanno la grande opportunità di diffondere in maniera ampia e soprattutto anonima i loro codici maligni.
Questo esempio dimostra in modo chiaro come l’attenzione del phising non sia più rivolta solamente ai dati bancari o a quelli delle carte di credito, ma si stia reindirizzando verso ogni tipo di dati personali per i login più svariati.
È dunque necessario adottare particolari accorgimenti ogni volta che si ricevono mail nelle quali vengono richiesti dati personali. In aggiunta a ciò è opportuno tenere sempre attivo il filtro http per individuare repentinamente website infetti e pieni di codici maligni.

Link: Sito Ufficiale G DATA