La campagna ha sfruttato 92 hostname su GitLab Pages e chat condivise di Claude AI

Secondo un report di Trend Micro pubblicato ieri, una campagna di malvertising ha sfruttato due piattaforme considerate affidabili – claude.ai e GitLab Pages – per distribuire infostealer. Il dato che colpisce subito è la concentrazione geografica: la regione Asia-Pacifico ha rappresentato il 67,4% di tutto il traffico delle vittime confermate, con Taiwan al 30,5% del totale. Gli attaccanti hanno inoltre utilizzato 92 nomi host unici su GitLab Pages per ospitare pagine di download contraffatte, ruotandoli rapidamente per eludere i blocchi. La campagna ha preso di mira utenti in cerca di strumenti di sviluppo AI tramite annunci Google Ads a pagamento, un vettore che mescola ingegneria sociale e fiducia nelle piattaforme.

Numeri che fanno riflettere

La scala dell’operazione emerge dai dati raccolti da TrendAI™ Research. Con 92 hostname dannosi distribuiti su *.gitlab.io, gli attaccanti hanno creato decine di sottodomini che imitavano pagine di download legittime di software. Il traffico monitorato mostra una deliberata focalizzazione sull’area Asia-Pacifico: oltre a Taiwan (772 conteggi di traffico), i paesi più colpiti sono Giappone (201) e Singapore (188). Questa concentrazione non è casuale – secondo il report, indica un targeting geografico preciso degli annunci a pagamento, non una diffusione opportunistica.

Il vettore iniziale erano gli annunci Google Ads: chi cercava tool AI per sviluppo si imbatteva in inserzioni sponsorizzate che portavano a pagine ospitate su GitLab Pages. Una volta lì, la vittima veniva indotta a eseguire comandi tramite una tecnica di social engineering chiamata ClickFix, che simulava una procedura di correzione o aggiornamento. In una fase successiva della campagna – avvenuta a maggio – gli attaccanti hanno compiuto un salto tattico: hanno iniziato ad abusare della funzione di chat condivisa di claude.ai, ospitando proprio lì le istruzioni di social engineering. Sfruttare un dominio .ai considerato sicuro permetteva di aggirare i filtri di sicurezza con maggiore efficacia.

L’ingegneria della fiducia

Non serve bucare un firewall quando puoi cavalcare la reputazione di un dominio fidato. Il meccanismo è semplice su carta, ma devastante in pratica: GitLab Pages offre hosting statico gratuito sotto il dominio *.gitlab.io, un nome che gli utenti conoscono e a cui tendono a non associare rischi. I criminali hanno sfruttato questa fiducia per creare decine di pagine di download fasulle, ruotando i nomi host per evitare di essere bloccati. Allo stesso modo, la chat condivisa di claude.ai – pensata per permettere agli utenti di condividere conversazioni con modelli AI – è stata usata per inserire le istruzioni ClickFix, rendendo il link apparentemente legittimo anche a utenti tecnicamente preparati.

Il paradosso è che piattaforme progettate per la sicurezza e la trasparenza diventano armi di ingegneria sociale. Gli annunci Google Ads a pagamento indirizzavano verso queste pagine, colpendo proprio chi ha più dimestichezza con il terminale: sviluppatori e power user. Come sottolinea il report, gli attaccanti hanno mirato a «utenti tecnicamente competenti che hanno maggiori probabilità di interagire con istruzioni da riga di comando senza sospetti». La combinazione di annunci a pagamento, hosting su domini fidati e contenuti AI condivisi crea una miscela esplosiva per chi opera nel traffico organico.

Cosa cambia per chi fa SEO

Non basta più ottimizzare per il ranking: ora devi chiederti se i tuoi utenti arrivano da un link contraffatto. Per chi lavora con campagne Google Ads, questo attacco è un campanello d’allarme sulla necessità di verificare la genuinità delle inserzioni concorrenti e della propria rete di reindirizzamento. Ma il messaggio riguarda anche la SEO organica. Se piattaforme come claude.ai e GitLab Pages possono essere trasformate in vettori di attacco, la reputazione di un dominio non è più un indicatore sufficiente di sicurezza.

Per i SEO specialist e i content manager, le implicazioni sono concrete:

  • Monitoraggio della reputazione dei domini: non solo quelli su cui pubblichi contenuti, ma anche i backlink e i referral. Un sito che riceve traffico da pagine su *.gitlab.io o da link di chat condivisa di claude.ai potrebbe finire in una rete dannosa senza saperlo.
  • Verifica delle fonti di traffico: l’analisi con strumenti come Google Analytics o Search Console deve includere filtri per identificare volumi anomali provenienti da domini di hosting gratuiti o piattaforme di condivisione AI. Un picco improvviso da *.gitlab.io potrebbe segnalare click generati da malvertising.
  • Attenzione alla qualità delle campagne Google Ads: se i competitor utilizzano annunci che puntano a domini sospetti, potrebbero danneggiare la fiducia degli utenti verso termini di ricerca legati ad AI. Monitorare le inserzioni pubblicate su parole chiave strategiche (es. “strumenti AI”, “chatbot code”) aiuta a intercettare abusi prima che il brand venga associato a pagine infette.

Inoltre, la risposta di Anthropic – che ha bannato gli account responsabili e disabilitato le chat condivise malevolhe, oltre a implementare mitigazioni aggiuntive – dimostra che anche le piattaforme più attente alla sicurezza possono essere colte di sorpresa. Per chi fa SEO, questo significa che la fiducia nelle SERP (Search Engine Results Pages) è fragile: un dominio che oggi appare autorevole domani potrebbe essere stato compromesso. Il prossimo aggiornamento degli algoritmi di Google potrebbe penalizzare non solo i siti infetti, ma anche chi non protegge i propri domini o chi genera traffico proveniente da fonti non verificate.

La lezione per chi opera nel traffico organico è netta: la sicurezza non è più solo un problema del reparto IT. Ogni click che arriva da un annuncio o da un backlink deve essere analizzato con la stessa cura con cui si valutano i contenuti. La campagna ha dimostrato che anche gli utenti più esperti cadono nel tranello quando un link arriva da un indirizzo .ai o .gitlab.io. Il tuo compito, come professionista del traffico, non è più solo fare ranking, ma garantire che il traffico sia pulito. La fiducia nelle SERP è il fondamento del nostro lavoro. Se anche domini come claude.ai diventano veicoli di attacco, ogni click è una potenziale minaccia.