La minaccia del phishing per i professionisti SEO
Negli ultimi tempi, i professionisti SEO si trovano ad affrontare una nuova e insidiosa minaccia: una campagna di phishing che sfrutta il servizio Google Ads. I ricercatori di Malwarebytes hanno identificato questa strategia, in cui i cybercriminali pubblicizzano siti fasulli di Semrush, una piattaforma SaaS molto utilizzata nel settore. Con oltre il 40% delle aziende della classifica Fortune 500 che si avvalgono di Semrush, è chiaro perché i malintenzionati abbiano scelto questo bersaglio.
Come funziona la truffa
Quando un professionista SEO cerca “semrush” su Google, i risultati mostrano link sponsorizzati che sembrano condurre alla pagina di login ufficiale. Tuttavia, questi link portano a un sito di phishing progettato per rubare le credenziali degli utenti.
La pagina di phishing presenta due opzioni di accesso: una per l’email e la password, e l’altra per l’accesso tramite account Google. Solo quest’ultima è attiva, poiché i cybercriminali mirano a intercettare le credenziali dell’account Google.
Le conseguenze del furto di credenziali
Il dominio utilizzato dai truffatori non è quello legittimo, ma spesso gli utenti non prestano attenzione alla barra degli indirizzi. Una volta che i cybercriminali ottengono l’accesso all’account Google, possono accedere a una vasta gamma di dati sensibili. Se un’azienda ha collegato il proprio account Semrush all’account Google, i malintenzionati possono ottenere informazioni preziose come nome, numero di telefono e ultime quattro cifre della carta di credito. Questi dati possono essere utilizzati per ingannare partner commerciali e richiedere pagamenti fraudolenti.
Come proteggersi dal phishing
La frequente abitudine di utilizzare Google Ads per attività illecite rende fondamentale che gli utenti siano vigili. È consigliabile evitare di cliccare su link sponsorizzati e controllare sempre il dominio prima di inserire le proprie credenziali. Una buona pratica è quella di aggiungere l’URL legittimo di Semrush ai segnalibri, in modo da accedervi direttamente. Inoltre, l’uso di un ad blocker può aiutare a nascondere i link sponsorizzati, riducendo il rischio di cadere vittima di queste truffe.
