L’Advertising online, nonostante la crisi, sta ottenendo un buon successo, a dispetto del crollo subito dagli altri canali pubblicitari: lo confermano sia dagli ultimi dati Audiweb sia da quelli dell’Osservatorio FCP-Assointernet sugli investimenti pubblicitari online, a +8% medio sul 2008.
Il rovescio della medaglia, però, è una parallela la crescita dell’utilizzo della pubblicità web come veicolo di trasmissione del malware e truffe phishing.
Da circa un anno, infatti, sembra che i cybercriminali stiano puntando sempre di più su questo strumento. In cosa consiste la truffa?
I criminali acquistano link sponsorizzati da Google in modo tale che, effettuando una determinata ricerca, i loro siti siano posizionati nella top 5 di Google solo che, accedendo al sito, invece di quanto cercato (ad esempio l’update di un software) le vittime ricevono un file con lo stesso nome ma contente un virus.
Bisogna fare molta attenzione, anche perchè le minacce non si nascondono solo all’interno di file scaricabili ma si presentano anche sotto forma di infezioni di tipo drive-by, capaci di installarsi nel sistema, o come richiesta di inserimento dei propri dati personali o quelli della propria carta di credito in un form online.
A preoccupare sono i numeri: 2.250 differenti URL contenenti link che indirizzavano a siti contenenti malware solo nell’ultima settimana. Circa 405 le URL che venivano collocate sulle pagine di advertising provider quotidianamente.
Poche le misure di precauzione che è possibile mettere in atto, l’uso di black list risulta spesso poco soddisfacente perché i link pubblicitari dannosi puntano quasi sempre ad indirizzi fisici che cambiano in continuazione.
Dovrebbero essere gli amministratori di rete del provider di advertising ad assumersi l’onere di effettuare un controllo serrato sui link in modo tale da bloccare quelli dannosi non appena scoperti.