All’inizio di questa settimana, i ricercatori di sicurezza informatica di Malwarebytes hanno scoperto che sconosciuti attori di minacce avevano acquistato un annuncio che viene visualizzato in cima alle pagine dei risultati dei motori di ricerca di Google ogni volta che qualcuno digita la parola chiave “YouTube” o altre parole chiave pertinenti. La parte particolarmente brutta è che è impossibile distinguere l’annuncio falso da uno legittimo, inoltre è dotato di un link autentico e viene fornito con tutti i soliti elementi pubblicitari. In altre parole, anche l’utente più attento potrebbe cadere nella truffa.
I dubbi appaiono solo dopo che il collegamento è stato cliccato. Invece di reindirizzare la vittima a YouTube, il collegamento la porta a un sito falso di Windows Defender, con un popup che dice che il computer è infetto da un trojan, il pop-up afferma che la vittima dovrebbe chiamare immediatamente il supporto tecnico di Windows Defender o affrontare un “malfunzionamento completo” del proprio endpoint.
BleepingComputer ha chiamato il numero fornito sullo schermo ed è stato collegato a un call center all’estero dove un “tecnico di supporto” ha chiesto loro di scaricare ed eseguire il software desktop remoto TeamViewer. La pubblicazione non ha perseguito ulteriormente la truffa, poiché è lecito ritenere che i truffatori avrebbero utilizzato l’accesso al computer per installare qualche tipo di ransomware o malware simile per il blocco dei dispositivi.
Con ogni probabilità, procederebbero quindi a richiedere il pagamento di un “servizio premium” o qualcos’altro, in cambio della restituzione del proprio dispositivo e sebbene non siamo stati in grado di verificare in modo indipendente se la campagna è ancora attiva, l’ultimo tweet di Malwarebytes suggerirebbe che lo sia. Il modo più semplice per evitare la truffa, si diceva, è avere un servizio VPN in esecuzione, in quanto il sito falso eseguirà la scansione del dispositivo alla ricerca di eventuali VPN e, se ne trova una, reindirizzerà il dispositivo al sito YouTube legittimo.