Google inizierà ad avvertire i navigatori quando potrebbero essere prossimi ad approdare su un sito che offre bottoni di download ingannevoli. L’annuncio arriva da un post sul blog ufficiale di Google dove si spiega che il sistema Google Safe Browsing è ora in grado di rilevare “esche”, attacchi di social engineering, che inducono a fare azioni che non si farebbero se si conoscesse il vero scopo: installare un’applicazione inutile o pericolosa per la privacy, concedere informazioni personali a siti non affidabili.
La tecnica è nota. Si arriva su un sito, normalmente siti costruiti ad hoc per supportare questo tipo di pubblicità, e prima di arrivare alla pagina desiderata si vede apparire un messaggio che ci avverte che il sistema operativo non è aggiornato, che serve un certo tipo di programma per scaricare la pagina correttamente oppure che siamo infetti da un virus. Per ovviare a questo ci viene sottoposto un tasto per il download che sistematicamente scarica sul computer programmi senza alcun reale scopo se non quello di vendere servizi o applicazioni e in alcuni casi adware o persino malware.
Con l’operazione di Google, la vita dei malintenzionati sarà meno facile. Nel corso dalla sua costante analisi di Internet, quando i crawler di Big G si imbatteranno in un sito che contiene questi tipi di annunci, lo inserirà nella lista dei siti non sicuri. Quando un utente arriverà sul sito incluso nella lista, riceverà un avviso sul fatto che la pagina Internet che sta per raggiungere, contiene annunci pubblicitari ingannevoli che sfruttano la tecnica del social engineering. Proseguendo oltre lo si farà a proprio rischio e pericolo. L’avviso apparirà usando tutti i principali browser: Safari, Firefox e Chrome che usano le API di Google Safe Browsing e dove è stata abilitata la navigazione sicura.
I siti che ritenessero di essere stati inclusi senza ragione nel gruppo di quelli bloccati, potranno richiedere un intervento da parte di Google per essere resi di nuovo visibili. Ovviamente anche gli utenti potranno disabilitare l’allerta. In Safari il check box si trova in sicurezza (Avvisa quando si visita un sito fraudolento), in Chrome in Impostazioni Avanzate, nella sezione Privacy (Proteggi te stesso il tuo dispositivo da siti pericolosi); in Firefox, l’opzione è in Sicurezza: “Blocca i siti segnalati come minaccia”
Qui di seguito alcuni pulsanti ingannevoli mostrati da Google per illustrare la casistica.