Google ha rivelato che dei malintenzionati stanno sfruttando tecniche come il “landing page cloaking” per condurre truffe, impersonando siti legittimi.
Cos’è il cloaking e cos’è il “Landing page cloaking”
“Il cloaking è progettato specificamente per impedire ai sistemi di moderazione e ai team di esaminare i contenuti che violano le politiche, consentendo loro di distribuire direttamente la truffa agli utenti“, ha dichiarato Laurie Richardson, VP e responsabile della sicurezza e affidabilità di Google, il quale ha poi aggiunto “Le landing page [cloaking] spesso imitano siti ben noti e creano un senso di urgenza per manipolare gli utenti a comprare prodotti contraffatti o prodotti irreali.”
Il “cloaking” si riferisce alla pratica di servire contenuti diversi ai motori di ricerca come Google e agli utenti, con l’obiettivo finale di manipolare le classifiche dei motori di ricerca e ingannare gli utenti.
Il colosso tecnologico ha anche osservato una tendenza di cloaking in cui gli utenti che cliccano sugli annunci vengono reindirizzati tramite modelli di tracciamento verso siti “scareware” che affermano che i loro dispositivi sono stati compromessi da malware, conducendoli verso altri siti falsi di supporto clienti, che li ingannano per fargli rivelare informazioni sensibili.
Landing page cloaking, come i truffatori ingannano le persone
Alcune delle altre tattiche recenti adottate da truffatori e criminali informatici sono elencate di seguito:
- Uso improprio degli strumenti di intelligenza artificiale (AI) per creare deepfake di figure pubbliche, sfruttando la loro credibilità e portata per realizzare truffe sugli investimenti.
- Utilizzo di impersonificazioni iperrealistiche per falsi schemi di investimento in criptovalute.
- Truffe di clonazione di applicazioni e landing page che ingannano gli utenti inducendoli a visitare pagine simili a quelle dei loro legittimi omologhi, portando al furto di credenziali o dati, al download di malware e ad acquisti fraudolenti (phishing).
- Sfruttamento di eventi importanti combinati con l’intelligenza artificiale per frodare le persone o promuovere prodotti e servizi inesistenti.
Google ha detto che intende rilasciare tali avvisi su frodi e truffe online ogni sei mesi come parte dei suoi sforzi per sensibilizzare i rischi.
Quali zone colpisce principalmente il landing page cloaking rivelato da Google
Molte delle truffe legate alle criptovalute, come il “pig butchering“, originano dal Sud-Est asiatico e sono gestite da sindacati criminali cinesi, che attraggono le persone con la prospettiva di lavori ben remunerati, solo per confinarle all’interno di fabbriche di truffe situate in Birmania, Cambogia, Laos, Malesia e Filippine.
Un rapporto pubblicato dalle Nazioni Unite il mese scorso ha rivelato che i sindacati criminali nella regione stanno intensificando le loro operazioni integrando rapidamente “nuovi modelli di business basati sui servizi e tecnologie come malware, AI generativa e deepfake nelle loro operazioni, mentre aprono nuovi mercati sotterranei e soluzioni in criptovalute per le loro esigenze di riciclaggio di denaro.”
L’Ufficio delle Nazioni Unite contro la Droga e il Crimine (UNODC) ha descritto l’integrazione dell’AI generativa e di altre tecnologie avanzate nella frode informatica come un “moltiplicatore di forza potente“, non solo rendendola più efficiente, ma abbassando anche la barriera d’ingresso per i criminali meno esperti dal punto di vista tecnico.
Come Google ha reagito
Google, lo scorso aprile, ha citato in giudizio due sviluppatori di app con sede a Hong Kong e Shenzhen per la distribuzione di app Android false, utilizzate per realizzare truffe sugli investimenti dei consumatori; alla fine del mese scorso, l’azienda, insieme ad Amazon, ha intentato causa contro un sito web chiamato Bigboostup.com per la vendita e la pubblicazione di recensioni false su Amazon e Google Maps.
“Il sito vendeva recensioni false di prodotti a malintenzionati per pubblicarle sulle pagine di listing di prodotti su Amazon e recensioni false di attività su Google Search e Google Maps“, ha dichiarato Amazon.
Lo sviluppo della vicenda arriva poco più di un mese dopo che Google ha annunciato una partnership con la Global Anti-Scam Alliance (GASA) e la DNS Research Federation (DNS RF) per affrontare le truffe online.
Inoltre, l’azienda ha dichiarato di aver bloccato o rimosso più di 5,5 miliardi di annunci per violazioni delle sue politiche nel 2023 e che sta lanciando il rilevamento di truffe in tempo reale nella sua app per Android per proteggere gli utenti da truffe e frodi potenziali, utilizzando il suo modello AI “Gemini Nano” sui dispositivi.
“Ad esempio, se un chiamante afferma di essere della tua banca e ti chiede di trasferire urgentemente dei fondi a causa di una presunta violazione dell’account, Scam Detection elaborerà la chiamata per determinare se è probabilmente spam e, in caso affermativo, può fornire un avviso audio e tattile e una visualizzazione che la chiamata potrebbe essere una truffa“, ha detto Google.
Un’altra nuova funzione di sicurezza è l’introduzione di avvisi in tempo reale in Google Play Protect per notificare gli utenti di app potenzialmente dannose come stalkerware installate sui loro dispositivi.
“Guardando ai modelli di attività reali delle app, il rilevamento delle minacce in tempo reale è ora in grado di trovare app dannose che cercano con maggiore impegno di nascondere il loro comportamento o di rimanere inattive per un po’ prima di intraprendere attività sospette“, ha concluso Google.