Secondo alcuni utenti di Reddit, Google avrebbe erroneamente approvato una campagna pubblicitaria fraudolenta che rimandava ad un sito che replicava quello di Target, popolare catena di supermercati statunitense. Il sito era in realtà gestito da un gruppo di truffatori.
L’inefficacia dei controlli della piattaforma di advertising di Google era già stato oggetto di importanti critiche in passato. Lo stesso si può dire per una pluralità di prodotti di Alphabet – come YouTube -, azienda accusata in diverse occasioni di non fare abbastanza per proteggere i suoi utenti dalle truffe.
Il sito gestito dai truffatori, spiega l’utente di Reddit, appariva come primo risultato su Google cercando la query ‘Target gift card balance‘ da smartphone. Questo perché il link era stato sponsorizzato. E il problema è proprio questo: non soltanto il sito fraudolento era indicizzato sul motore di ricerca, ma era anche stato sponsorizzato – cosa che normalmente dovrebbe fare scattare dei controlli aggiuntivi sulla sua legittimità. Qualcosa è andato terribilmente storto.
L’utente, credendo di accedere alle legittima versione ufficiale del sito di Target, finiva in realtà per fornire le sue credenziali d’accesso ai criminali. Il risultato è facile da indovinare: dopo pochi istanti dal login sul sito fraudolento, l’utente perdeva accesso all’account e a tutti i suoi fondi.
Una truffa imperfetta: i giornalisti di The Verge hanno raccontato di essere riusciti a trovare il sito molto facilmente. Effettivamente bastava cercare la query indicata dall’utente di Reddit. Il sito, scrive il magazine, replicava in modo convincente la grafica di Target, ma la sua natura fraudolenta era facilmente intuibile dal suo dominio: ‘bristolhirevan’.
Leggi anche: