Google offre servizi per i più disparati usi da tanto di quel tempo che, ormai, siamo abituati a servircene senza farci più di tanto attenzione. Male! È proprio sull’eccesso di fiducia che, talvolta, lavorano gli hacker per compromettere i nostri computer e carpirci dati preziosi: come nel caso dello spammer russo che, da un bel po’, ammorba la rete col portale fake “ɢoogle.com”.
Praticamente dall’Aprile 2016, i pannelli Analytics di diversi siti hanno rilevato le incursioni di un curioso portale denominato “ɢoogle.com”: ad un’analisi distratta, si potrebbe pensare al portale che Mountain View ha allestito, in modo spartano, per consentire l’accesso al suo motore di ricerca.
Peccato che, analizzando meglio l’url in questione, emerga subito qualcosa di strano: la prima lettera della denominazione non è la classica G maiuscola googleiana ma il carattere Unicode 0262, noto come “Latin Letter Small Capital G”: un espediente, questo, che ha permesso la registrazione, del tutto legale, di cotal denominazione allo spammer russo Vitaly Popov.
Visionando in modo protetto la Home citata, il sito risulta essere un motore di ricerca del tutto difforme da quello Googleiano: Popov, a tal proposito, ne parla come di un esperimento di marketing creativo finalizzato a portare visite a siti di shopping, download, p2p, viaggi e molto altro. Insomma, un mix tra una directory ed un metamotore di ricerca che prometterebbe, ai malcapitati curiosi, ricompense di qualche genere.
Ovviamente, è ben difficile che ciò sia vero. Quello che è certo, invece, è che è stata utilizzata – in qualche forma – la stessa tecnica che permette di dirottare le visite degli utenti versi portali ben differenti da quelli, istituzionali, ai quali – in condizioni normali – si sarebbero rivolti onde fruire dei servizi di loro interesse: un escamotage che, quasi sempre, è finalizzato a carpire dati personali, sovente di natura finanziaria.
Oltre a ciò, diversi esperti di sicurezza – compresa la redazione del portale The Next Web – riferiscono che non è affatto da escludersi la possibilità dell’intento malevolo: alcuni dei siti citati nel finto Google.com, infatti, potrebbero inoltrare delle vere e proprie “siringate” di codice malevolo nel computer nel povero internauta di turno e, allora sì, che sarebbero guai seri.
Per questo motivo, è sempre bene diffidare delle url che sembrano “strane” e, nel dubbio, analizzare l’url – capitato sotto mano – con sistemi anti-frode quali Zscaler Zulu Url Risk Analyzer, o Ulrquery.net.