Gli hacker hanno scoperto un nuovo modo per dirottare Google Ads, la piattaforma che gestisce la pubblicità su un sito web. Grazie a una falla non identificata, riescono a visualizzare siti porno o a rubare alcuni dati personali degli utenti.
Google Ads è vittima di una falla di sicurezza di origine ancora sconosciuta. Per la cronaca, Google Ads è l’enorme piattaforma che permette di visualizzare e controllare la pubblicità che appare su un sito, offrendo poi al webmaster la possibilità di gestire i propri introiti pubblicitari.
Ma un problema sta attualmente interessando la piattaforma, un problema che riguarda più precisamente una delle email inviate dalla piattaforma. Tuttavia, questo messaggio sembra perfettamente legittimo.
L’e-mail di Google Ads viene dirottata per l’invio di spam
Come ogni piattaforma di amministrazione di account, Google Ads offre all’utente la possibilità di aggiungere altre persone come amministratore (con vari gradi di diritti di visualizzazione e modifica). Il futuro amministratore riceve un invito via e-mail all’indirizzo account-noreply@google.com. La posta inviata sembra del tutto legittima e passa attraverso la rete di qualsiasi filtro antispam e di qualsiasi client di posta.
Tuttavia, gli hacker sono riusciti a dirottare il messaggio da Google e a inviare una falsa e-mail. È qui che le cose si complicano. Se l’utente clicca su uno dei link contenuti nell’e-mail, finisce su un sito web per adulti e/o un sito web che raccoglie ogni tipo di dati sui suoi visitatori, ovviamente senza chiedere il loro consenso.
Sebbene sia sempre possibile bloccare questo tipo di e-mail tramite il filtro antispam, questa non è sicuramente la soluzione giusta da adottare. Potrebbe anche essere il peggiore, poiché l’indirizzo e-mail utilizzato da Google è legittimo. Da quel momento in poi, l’utente non riceverà più e-mail di questo tipo.
Google è ovviamente consapevole del problema e ha già elaborato una soluzione, senza ulteriori spiegazioni. “Abbiamo politiche rigorose contro le false dichiarazioni e abbiamo preso i provvedimenti del caso”, ha dichiarato un portavoce dell’azienda. “Incoraggiamo gli utenti a segnalare i messaggi quando ricevono e-mail contenenti spam, per aiutarci a intraprendere azioni appropriate sugli account coinvolti nello spam”.
