Google Ads sta segnalando una importante variazione per i propri inserzionisti inerente potenziale software dannoso.
A maggio 2023, le norme di Google Ads sul software dannoso o indesiderato verranno divise in tre norme separate:
-software dannoso,
-sito compromesso
-software indesiderato.
Quali implicazioni e a cosa fa riferimento questa comunicazione Google Ads?
Le frontiere del phishing e della truffa online non conoscono riposo, come ormai ben sappiamo, inoltre i gruppi hacker autofinanziandosi dispongono di capitali e risorse tecniche sempre più ingenti, tanto da potersi a volte “permettere” perfino spazi pubblicitari su Google, il cosiddetto malvertising.
Vari gruppi di ricercatori, tra cui quelli Avast, hanno osservato un crescendo sempre più ampio di Malware indicizzati tra i primi risultati di Google nell’ultimo quarto del 2022
Utilizzando tecniche di Black Hat Seo e Malvertising, gli hacker possono permettere la visualizzazione di pagine create ad hoc o compromesse con malware tra i risultati delle ricerche Google .
In particolare l’obbiettivo è innalzare il ranking di pagine simili ad altre ricerche più popolari, come piattaforme di streaming o di prodotti famosi, in modo da avere maggiori pubblici potenzialmente esposti alla frode.
Tra le tecniche attualmente più in voga vi è il già sopracitato acquisto di spazi pubblicitari per indirizzare i malcapitati verso siti dannosi ed infetti.
L’espressione Black hat Seo fa riferimento ad alcune tecniche utilizzate per migliorare il posizionamento dei siti e delle loro pagine sui motori di ricerca che esplicitamente violano le linee guida degli ultimi o provano a manipolarne gli algoritmi o sfruttarne le vulnerabilità.
Queste tecniche sono spesso state utilizzate anche in contesti non necessariamente legati al mondo del crimine online.
Il comunicato Google ads si muove in conseguenza di questo nuovo scenario di minaccia, cercando di delineare un nuovo perimetro di azione e reazione. Tuttavia alcune tempistiche e definizioni di pena potrebbero essere tacciate da critici e pubblici difficili come palliativi e scarichi di responsabilità rispetto alle falle che potrebbero essere evidenziate nel sistema di indicizzazione.
Risulta comunque importante che un colosso come Google Ads prenda coscienza delle problematiche e falle cyber attuali, impostando delle prime misure contro Black Hat Seo e Malvertising.
Come mi difendo allora?
Come per il phishing, educazione e prudenza risultano condotte premianti, a cui sommare un controllo attento della stringa indirizzo aiuta a comprendere eventuali indirizzamenti verso url falsi o dannosi.
Pop-up di assistenza e condivisioni di connessione andrebbero sempre negati, usando il tasto esc e riavviando il sistema in caso di dubbio.
Un antivirus mediamente evoluto dispone di protezione web e di indicatori grafici di rischio, per cui mantenere la funzione attiva dovrebbe essere buona norma.
Per tutto il resto fare riferimento a specialisti, premia, sempre.
Qui il testo del comunicato google ads
| Gentile inserzionista, |
| A maggio 2023, le norme di Google Ads sul software dannoso o indesiderato verranno divise in tre norme separate: software dannoso, sito compromesso e software indesiderato. Inizieremo ad applicare queste norme il 9 maggio 2023 e il processo sarà completato in circa 4 settimane. Fino a quando le modifiche di queste norme non entreranno in vigore, Google continuerà ad applicare le proprie norme sul malware attuali. |
| Che cosa cambia |
| •Software dannoso: l’ambito delle norme sul software dannoso viene ristretto per proibire la distribuzione deliberata di software dannoso o “malware” in grado di danneggiare un computer, un dispositivo o una rete oppure ottenere accesso non autorizzato a uno di essi. Questa proibizione si applica ai tuoi annunci e al software ospitato sul tuo sito web o nella tua app oppure accessibile da questi ultimi tramite link, anche se non promosso tramite la rete pubblicitaria di Google. Ora, le violazioni delle norme sul software dannoso vengono considerate gravi. |
| •Siti compromessi: un sito compromesso è un sito o una destinazione il cui codice è stato manipolato per funzionare in modi da cui può trarre beneficio una terza parte senza che il proprietario o l’operatore del sito o della destinazione ne sia a conoscenza e spesso in un modo che danneggia gli utenti del sito. Gli annunci non possono utilizzare destinazioni compromesse o che hanno subito un atto di pirateria informatica. Le violazioni di queste norme non comportano la sospensione immediata dell’account senza preavviso. Verrà inviato un avviso almeno 7 giorni prima della sospensione dell’account. |
| •Software indesiderato: non sono consentiti annunci e destinazioni che violano le norme sul software indesiderato di Google. Le violazioni di queste norme non comportano la sospensione immediata dell’account senza preavviso. Verrà inviato un avviso almeno 7 giorni prima della sospensione dell’account. |
| Esamina questo aggiornamento delle norme per capire se i tuoi annunci rientrano o meno nel relativo ambito di applicazione; in caso affermativo, rimuovili prima del 9 maggio 2023. |
| Grazie per la collaborazione. |
| Cordiali saluti, |
| Il team di Google Ads |
Link alle norme attuali per software indesiderato:
https://www.google.com/about/unwanted-software-policy.html
Link ad Abuso della rete pubblicitaria:
https://support.google.com/adspolicy/answer/6020954?hl=it
#googleadschanges #googleads #malvertising #cyberthreat #cybersecurity #blackhat #phishing #cybereducation #cybereducazione
