Phishing su Google Ads. La grande minaccia degli inserzionisti

Maggio 29, 2019
Redazione
Ti è piaciuto il nostro articolo?
Valuta questo post

phishing

Anche se si pensa che Google sia infallibile e ti protegga contro tutti gli attacchi e le minacce, dovresti sapere che il phishing in Google Ads esiste. Di fatto ci sono alcune frodi molto particolari che hanno come pubblico target gli inserzionisti. Devi saperti proteggere.

Ovviamente, prima di tutto, ti consigliamo di capire cosa significa phishing e come potresti essere attaccato.

Le sostituzioni di identità sono alcuni tentativi di inganno. Ossia i malfattori si travestono da organizzazioni affidabili e ottengono che tu condivida informazioni personali. Di fatto sono in grado di creare siti falsi e farsi passare per altre entità per fare in modo che tu includa il tuo nome e la tua password sul sito in questione.

Se non hai una doppia autenticazione su questi siti, ingannarti sarà semplice. Il phishing può essere realizzato in diversi modi. Attraverso le mail, gli annunci o diversi siti.

Quindi anche se è importante conoscere i diversi tipi di phishing, quello che colpisce direttamente l’inserzionista è il phishing su Google Ads.

Come funziona il phishing su Google Ads

Converse shoes

Quando fai una ricerca su un motore di ricerca come Google per informarti riguardo a un tema determinato spesso trovi risultati che includono pubblicità a pagamento e risultati organici.

Molte persone non lo notano ma i primi risultati sono annunci. Se guardi l’URL ti segnalerà che si tratta di pubblicità. Si mostrano nella parte superiore della pagina perché queste aziende hanno pagato Google per essere collocati ai primi posti.

Ovviamente i malfattori a volte creano annunci su Google Ads per rispondere a parole chiave legate al sito che vogliono sostituire. In questo modo l’annuncio appare al primo posto e di conseguenza gli utenti cliccano e si fidano.

Ma le pagine web di phishing verranno viste come un sito legittimo che richiede i tuoi dati per registrarti o avviare una sessione. Ovviamente una volta condivisa questa informazione i malfattori utilizzeranno i dati per accedere al sito reale e rubare i tuoi fondi.

Phishing nel login di Google Ads

Adwords

Come vedi, il phishing è molto comune su google Ads. Una delle modalità tipiche di frode viene effettuata proprio nel login di Google Ads.

Come hai osservato prima, il malfattore colloca un annuncio nelle prime posizioni. In questo modo si fa passare per una pagina ufficiale di Adwords. Tutti questi sforzi sono pensati per fare in modo che l’utente avvii una sessione. Una volta cliccato sul link, il sito sarà del tutto simile a quello originale.

In generale gli utenti danno per scontato che tutti i risultati visibili come annunci siano affidabili. Ossia non si presta particolare attenzione al titolo dell’annuncio e ancor meno alla URL. Ovviamente qui c’è la frode.

Phishing via mail

Google gmail fake

Un’altra delle modalità di phishing è mediante la mail. È molto frequente ricevere tentativi di frode via mail.

Uno dei tipi di phishing più comuni via mail è mediante messaggi di alert mediante un saldo esaurito o un pagamento rifiutato. Il look & feel della mail è identico a quelle originali.

Qualcosa che spesso non si nota è che il mittente non include l’ID dell’account. Si tratta di piccoli dettagli che, anche se minimi, possono farti dubitare. Ovviamente una volta che clicchi, sarai caduto nella rete.

Qual è l’obiettivo dei truffatori?

Mettiti in una situazione ipotetica in cui hai un account con campagne gestite automaticamente. Investi 1.000 Euro al mese e accedi periodicamente per verificare che tutto sia in ordine. Immagina di ricevere una mail che ti avvisa che la tua carta non ha funzionato. Quindi cosa fai? Entri nell’account.

Dopo aver verificato che tutto è in ordine, potresti pensare che c’è stato un errore di sistema. Ovviamente in questo momento sarai già stato truffato.

In realtà un’altra persona ora ha le tue informazioni personali. Metterà in pausa le tue campagne o una parte di esse e inserirà le sue, tramite bitcoins per generare traffico, con l’obiettivo di generare entrate. Ovviamente tu te ne accorgerai mesi dopo.

Se moltiplichi questo caso pratico per centinaia di inserzionisti capirai il business che c’è dietro al phishing di Google Ads. Se capisci di non essere stato tu ad effettuare le modifiche, potresti essere stato vittima di phishing su Google Ads.

Come rilevare il phishing su Google Ads: Un caso pratico

Google ads fake

Questo è un chiaro esempio di un annuncio sospettoso per il modo in cui è redatto il titolo “AdWords Ingresar España”. Soprattutto perché Google Ads è il nuovo nome di Adwords. Quindi qualsiasi persona che conosca questo cambiamento dovrebbe rendersi conto che qualcosa non funziona.

Inoltre il titolo continua con una traduzione pessima. Sembra un annuncio creato in bulk e tradotto rapidamente per cercare di ottenere traffico in diverse lingue e paesi. Inoltre è strano che non si sia usato il Path1 e Path2 dell’ETA (Extended Text Ad). Non si sfrutta questa parte dell’annuncio.

Errori ortografici negli annunci

errori Adwords

Una volta che ti rendi conto che l’annuncio è sospetto, ti consigliamo di accedere alla URL di destinazione. In questo caso si vede se è un phishing su Google Ads perché c’è un errore ortografico importante. Qualcosa che si vede chiaramente nell’immagine superiore.

Segnala Adwors al posto di Adwords. Inoltre se dai uno sguardo al codice sorgente troverai che ciò che è stato fatto in questo caso è copiare il sito del login degli account di Google attraverso uno strumento che crea un sito speculare. In questo caso l’applicazione che si usa è HTTrack Website Copier.

track

Phising su Google Ads: TRACKING

Il codice ti mostrerà anche la data in cui l’HTML della pagina web è stata clonata con intento di phishing. Il 18 marzo 2018 alle ore 22.01.

Infine se vuoi analizzare l’identità dell’autore del tentativo di phishing, potrai farlo. L’ideale è fare una verifica su whois riguardo al dominio rilevato continue3fh13des.com. In questo esempio concreto il dominio è stato registrato nel Middlesex in UK. E nonostante il nome sia protetto, si osserva che il telefono ha un prefisso inglese.

8 segnali di avvertimento per combattere il phising

I truffatori stanno diventando sempre più sofisticati nel copiare i siti legali. È difficile essere sicuri. Ovviamente ci sono alcuni segnali da considerare per identificare il phishing su Google Ads.

  1. Verifica la URL del sito. Spesso la URL del sito di phishing sembra corretto ma ha errori ortografici o un carattere/simbolo prima o dopo. Cerca differenze sottili come la sostituzione del numero “1” con la lettera”I”. Per esempio 1uno.com al posto di www.luno.com
  2. Prima di cliccare sull’annuncio di Google, assicurati che il nome dell’azienda nell’URL sia corretto.
  3. Attenzione ai pop ups. Se entri in un sito che ti mostra subito una finestra emergente che richiede i tuoi dati è probabile che sia un sito di phishing.
  4. Verifica come vengono usati i classici simboli di affidabilità.
  5. Non fidarti se un sito ti chiede dettagli che di solito non vengono richiesti.
  6. Analizza il contenuto del sito. Spesso il contenuto può contenere errori tipografici o grammaticali.
  7. Se hai un sospetto, inserisci una password falsa. Se funziona e entri in una sessione, è probabile che si tratti di un sito di phishing.
  8. Utilizza un browser o una estensione con rilevamento anti phishing che possa aiutarti a rilevare siti di phishing. Soprattutto se sospetti un phishing relativo a Google Ads.

Hai bisogno di aiuto da parte di uno specialista per gestire le tue campagne di Google Ads? In Antevenio abbiamo provato quasi tutte le soluzioni di performance marketing per ottimizzare i tuoi risultati.

Vuoi che ti aiutiamo a vendere di più attraverso il digital marketing?