Negli ultimi tempi, le campagne di SEO poisoning stanno diventando una delle minacce più insidiose nel panorama della sicurezza informatica, colpendo in particolare utenti di piccole e medie imprese (PMI) attraverso malware camuffati da strumenti di intelligenza artificiale e software popolari. Queste campagne sfruttano le tecniche di ottimizzazione per i motori di ricerca (SEO) per posizionare in alto nei risultati di Google e altri motori siti malevoli, inducendo gli utenti a scaricare versioni compromesse di programmi legittimi come PuTTY, WinSCP, ChatGPT, Zoom e molti altri.
Diffusione tramite siti web fittizi e malware
Una delle tattiche più diffuse consiste nella creazione di siti web fittizi che imitano le pagine ufficiali dei software più ricercati. Gli utenti, alla ricerca di strumenti utili, vengono indirizzati verso questi siti, dove scaricano installer apparentemente legittimi che in realtà contengono trojan come Oyster, Vidar Stealer, Lumma Stealer e Legion Loader. Questi malware, una volta attivati, possono rubare credenziali, dati sensibili e informazioni su portafogli di criptovalute, oltre a consentire l’installazione di ulteriori minacce nel sistema infetto.
Annunci malevoli e piattaforme pubblicitarie
Non sono solo i siti web ad essere coinvolti in queste campagne: anche le piattaforme pubblicitarie come Google Ads e Facebook vengono sfruttate per diffondere annunci malevoli, spesso legati a eventi o parole chiave di tendenza come l’intelligenza artificiale. Ad esempio, sono stati rilevati casi in cui finti annunci su Facebook, legati alla community Pi Network, invitano gli utenti a scaricare una versione aggiornata dell’app desktop, la quale si rivela poi essere un malware capace di sottrarre informazioni finanziarie e chiavi di portafogli digitali.
PMI e software più colpiti
Le PMI sono particolarmente vulnerabili, come confermato dai dati recenti che indicano oltre 8.500 utenti colpiti solo tra gennaio e aprile 2025 tramite software mascherati da strumenti di AI e collaborazione più diffusi. Zoom, Outlook, PowerPoint, Excel, Word e Teams sono tra i nomi più usati per mimetizzare i file malevoli.
Tecniche avanzate di inganno
Un’altra tecnica sofisticata utilizzata dagli hacker è l’iniezione di parametri di ricerca all’interno dei siti ufficiali delle aziende, come Apple, Bank of America, Microsoft e altri. In questo modo, gli utenti vengono ingannati visualizzando numeri di assistenza fasulli all’apparenza ufficiali, che in realtà sono gestiti dagli stessi truffatori.
Consigli per la sicurezza
Per difendersi da queste minacce è fondamentale scaricare software solo dai siti ufficiali dei vendor, diffidare da pubblicità troppo allettanti e verificare sempre la legittimità delle pagine prima di inserire dati personali o sensibili.