La rete è uno strumento potente e normalmente la navigazione online è considerata sicura, ma può nascondere pericoli che vanno dalla diffusione di malware a conseguenze inaspettate legate alla privacy. Un recente allarme lanciato da Sophos riguarda il fenomeno del “SEO poisoning“, una tecnica che sfrutta risultati di ricerca mirati per diffondere malware. Un esempio eclatante? Ricerche di nicchia (scritte in inglese) come “I gatti Bengala sono legali in Australia?” conducono gli utenti a siti malevoli.
Una volta cliccato il link, un file ZIP pericoloso viene scaricato, avviando l’installazione di malware sofisticati come GootLoader. Questo strumento non solo ruba dati sensibili, ma può anche installare ransomware o altri strumenti di sfruttamento. Gli attacchi SEO avvelenati approfittano della fiducia degli utenti nei motori di ricerca e della mancanza di consapevolezza dei rischi associati a termini di ricerca specifici. Jake Moore di ESET avverte: “I criminali sono sempre più creativi e sfruttano la fiducia mal riposta negli algoritmi dei motori di ricerca“.
La minaccia non si ferma ai semplici link. Secondo Trend Micro, molti siti di e-commerce fasulli utilizzano tattiche simili per truffare gli utenti, proponendo offerte sospette e prezzi troppo bassi per essere veri. Persino gli annunci pubblicitari su Google possono essere utilizzati per distribuire malware, come nel caso del loader FakeBat, che ha preso di mira gli utenti di applicazioni come Notion. Non c’è stato un appello diretto dai browser stessi, come Chrome, Firefox o Safari, ma viene enfatizzato il bisogno di una maggiore prudenza degli utenti su ciò che cliccano e ricercano. Alcuni esempi sono:
- “Are Bengal Cats legal in Australia?”: Associazioni con malware tramite SEO poisoning.
- “Do you need a license to own a Bengal cat in Australia?”: Ulteriore esempio di SEO poisoning per distribuire malware.
- “Pressure cooker bomb” + “backpack”: Associazioni con un flag di profilazione legato al terrorismo.
- “Notion productivity application” (attraverso Google Ads)
- Potenziale pericolo di fake ads: Distribuiscono malware (es. FakeBat).
- Ricerca di prodotti su siti con prezzi troppo bassi o URL sospetti: Indicato come metodo per attirare gli utenti su siti di e-commerce falsi.
Ricerche sospette e attenzione indesiderata: l’importanza del SEO
Una storia che mette in guardia sugli effetti inaspettati di determinate ricerche online è quella legata alla frase “Pressure Cooker Bomb + Backpack” menzionato nella lista. Una coppia di Long Island che, nel 2013, si è trovata davanti alla porta un gruppo di agenti federali, aveva cercato termini come “zaino bomba a pressione” nel tentativo di ricercare strumenti per la casa, quali appunto uno zaino e una pentola a pressione. Questo incidente, legato al contesto della sicurezza post-attentati, non era il risultato di un algoritmo governativo, ma del monitoraggio IT aziendale che ha segnalato la ricerca alle autorità.
Sebbene questa vicenda sia ormai datata, sottolinea un aspetto importante: i contenuti visitati tramite i motori di ricerca possono attirare attenzioni indesiderate. Se associati a comportamenti sospetti, potrebbero portare a verifiche approfondite. Gli esperti consigliano sempre di utilizzare VPN (e al riguardo vi invitiamo a utilizzare NordVPN, con il quale abbiamo avuto modo di collaborare, per cui vi invitiamo a leggere questo articolo) e di evitare di accedere a contenuti potenzialmente rischiosi tramite account personali.
Con la crescente diffusione di motori di ricerca assistiti dall’intelligenza artificiale, si prevede un aumento delle minacce. Gli utenti devono essere sempre vigili e valutare con attenzione link e contenuti prima di cliccarci sopra. Risulta essenziale diffidare di siti con URL sospetti, offerte troppo vantaggiose e informazioni aziendali poco chiare. I browser sono costantemente al lavoro per integrare aggiornamenti di sicurezza per rendere la navigazione più sicura, ma il bisogno di una maggiore consapevolezza degli utenti rimane.
