C’è una frase che, se digitata su Google, ci porta dritti a un sito capace di raccogliere tutti i nostri dati, compresi quelli bancari.
Se prima i siti truffa si diffondevano attraverso link sospetti o inviti ingannevoli, oggi si annidano direttamente dentro le ricerche di Google. È questa l’allarmante realtà: hacker sempre più abili a raggirare l’algoritmo, riuscendo a comparire nei risultati come fossero pagine comuni. Magari solo per pochi mesi, ma abbastanza a lungo da far cadere migliaia di utenti nella trappola.
Il punto è che non parliamo di finti e‑commerce che chiedono un pagamento immediato, ma di blog e portali apparentemente innocui, quelli che consultiamo per saziare la nostra sete di conoscenza. Ed è proprio qui che scatta il pericolo: basta un click per ritrovarsi esposti a programmi malevoli in grado di rubare credenziali, accedere al conto o installare spyware silenziosi sul dispositivo. Per questo è fondamentale capire qual è il vero rischio e, soprattutto, come evitarlo.
Come segnalato da Money.it (che a sua volta ha ripreso un’analisi di SOPHOS), è stata individuata una frase di ricerca che porta a un sito ben confezionato, ma estremamente pericoloso.
Le 6 parole che non vanno digitate su Google
Non siamo più al tempo delle mail-truffa con eredità milionarie o degli sms fasulli della banca. Oggi il pericolo passa direttamente da Google, il motore di ricerca che dovrebbe essere la porta d’accesso più sicura alla conoscenza. A lanciare l’allarme è SOPHOS, che ha individuato almeno sei parole chiave capaci di attirare l’attenzione del malware Gootloader.
Il meccanismo è semplice, ed è proprio qui che sta la sua pericolosità. L’utente digita un termine apparentemente innocuo – l’esempio segnalato è la ricerca “i gatti del Bengala sono legali in Australia?” – e nei primi risultati compare un sito confezionato ad arte. Basta un clic per spalancare la porta a Gootloader, un software malevolo che agisce in silenzio ma con estrema rapidità.
Il suo obiettivo passa prima dai dati bancari, poi da tutto il resto. Password, email, informazioni personali, applicazioni installate. Un archivio completo della vita digitale dell’utente che finisce nelle mani sbagliate in pochi istanti. E la beffa sta nel fatto che non servono link sospetti o allegati ‘strani’, basta fidarsi troppo di un risultato che sembra legittimo solo perché appare in prima pagina su Google.
Gli analisti parlano di una nuova frontiera delle truffe online, mascherata da normalità e quindi ancora più subdola. E non è escluso che la lista delle ricerche compromesse possa allungarsi: SOPHOS ha già annunciato ulteriori indagini per scoprire altre frasi ‘trappola’. In altre parole, se oggi il bersaglio sono i gatti, domani potrebbe essere qualsiasi altra curiosità.
