Não é a primeira vez que falamos aqui no Blog da VNX sobre malwares relacionados a anúncios. O adware, por exemplo, é um caso de malware que toma conta do dispositivo e começa a espalhar centenas de milhares de propagandas em questão de segundos, tornando o aparelho inutilizável. Recentemente, hackers utilizaram o Google Ads, ferramenta de anúncios do Google, para ampliar seus ataques.
Não só no Google, como também em outros mecanismos de busca, os hackers têm aproveitado a brecha de utilização de links em anúncios para espalhar malwares. O FBI emitiu um comunicado sobre a situação recente, mostrando que deixou de ser uma exceção e está se tornando regra.
De acordo com o Bleeping Computer, a agência federal dos Estados Unidos afirmou que os hackers compram anúncios que se passam por empresas ou serviços legítimos e enganam os usuários:
“Quando um usuário pesquisa por uma empresa ou serviço, esses anúncios aparecem no topo dos resultados de pesquisa com distinção mínima entre um anúncio e um resultado de pesquisa real. Eles levam a uma página da Web que parece idêntica à página oficial da empresa representada”.
Também conforme o BP, o FBI alerta ainda sobre anúncios que promovem sites de phishing, que imitam plataformas financeiras e, mais especificamente, corretoras de criptomoedas. Depois que as credenciais de acesso são inseridas nesses sites, elas são roubadas.
Muitos desses problemas acontecem porque tanto o Google, quanto outras redes de anúncios, permitem que seja colocado um link de redirecionamento e, em outra área, um link por escrito que será visualizado pelos usuários.
Portanto, é possível colocar um redirecionamento com link encurtado (um bit.ly, por exemplo) e, na outra área, colocar o site de uma organização com boa reputação.
Veja por exemplo o caso recente ocorrido com a CEEE Equatorial, companhia de energia elétrica do Rio Grande do Sul. Recentemente privatizada pela Equatorial, a empresa passou por uma situação muito similar à alertada pelo FBI.
De acordo com a matéria da GZH, mais de 60 pessoas foram vítimas de um golpe que utilizou o Google Ads como vetor. Ao pesquisar a segunda via de suas faturas no Google, os clientes clicaram no link do primeiro resultado e foram direcionados a um site idêntico ao da CEEE.
Ao colocarem suas credenciais, o site carregou todas as informações (da mesma forma que o site oficial da empresa) e gerou um boleto com pagamento via PIX. As vítimas acabaram fazendo o pagamento da fatura, o que depois se provou um golpe.
Crédito:GZH
Ainda não há nenhuma nova atualização sobre o caso, que estava sendo investigado pela Agência Estadual de Regulação dos Serviços Públicos Delegados do Rio Grande do Sul (AGERGS).
De qualquer forma, o acontecimento mostra como essas ferramentas de anúncio podem ter se tornado um problema não só para o Google, como Facebook, Instagram, Twitter e outros ambientes digitais que possibilitam alterar o link visível para os usuários.
Com um sistema de validação de links que pode ser burlado, qualquer anúncio se torna um perigo. Isso também coloca as organizações em uma posição desconfortável, pois boa parte das receitas dessas redes são oriundas do sistema de anúncios.
De acordo com o Guardio Labs, os hackers conseguem burlar o sistema do Google Ads quando redirecionam o anúncio para um homepage “inofensiva”. Ao acessar a página, no entanto, o usuário é rapidamente conduzido para a página de download do malware.
“Apontando para sites de anúncios supostamente confiáveis, que são totalmente controlados por agentes de ameaças, eles são usados para mascarar e redirecionar os clicadores de anúncios para páginas de phishing maliciosas, obtendo a poderosa credibilidade e os recursos de segmentação dos resultados de pesquisa do Google”, afirma o Guardio.
Fonte: https://miro.medium.com/max/1400/1*r3OOabtRnFMn_7VwyvkjNQ.webp
Como se proteger de malware no Google Ads e outras redes?
A melhor forma de se proteger a esse tipo de técnica é cuidar na hora de clicar nos links que são patrocinados. Existem, também, extensões como o Adblock para diversos navegadores que impedem que esses anúncios apareçam, seja no Google Search, no Gmail ou no Google Shopping.
É importante salientar que, uma vez que a sua identidade é roubada na internet, os rastros são muito difíceis de apagar. Portanto, evitar clicar em links desconhecidos ou duvidosos deve ser uma regra para a sua segurança.
Leia com atenção, veja se o link possui https e só clique se tiver certeza de que é um resultado real. O mesmo vale para anúncios de páginas nas redes sociais: entre na página e veja se a conta é verdadeira e confiável.
Pingback: ChatGPT: Extensão do Google Chrome com trojan ladrão de dados
Pingback: Cybersquatting: o que é e como se proteger - VNX Partners