Propagandas falsas desenvolvidas por cibercriminosos são publicadas no Google Ads para roubar credenciais, senhas e códigos de segundo fator de autenticação. O problema afeta vítimas no mundo todo, mas especialmente no Brasil.

Pesquisadores de cibersegurança da empresa Malwarebytes comentam que o esquema acontece da seguinte forma: cibercriminosos roubam contas de anunciantes e usuários do buscador via Google Ads com propagandas no topo dos resultados. Ao clicar no link ofertado, as vítimas são redirecionadas para uma página que rouba as credenciais por meio de uma tela falsa de login.

Segundo Jérôme Segura, diretor na Malwarebytes, essa campanha maliciosa acontece desde o final de 2024. Porém, aqui no TecMundo já denunciamos um esquema similar em 2022 no documentário Realidade Violada 2: Central do Crime.

Dentro do Google Sites, as páginas falsas usam um WebSocket para capturar códigos 2FA — as informações recolhidas então são enviadas para um servidor remoto operado pelo atacante.

“É a operação de malvertising mais escandalosa que já rastreamos”, comenta Jérôme Segura, “atingindo o cerne dos negócios do Google e provavelmente afetando milhares de seus clientes em todo o mundo. Temos relatado novos incidentes 24 horas por dia e ainda identificamos novos, mesmo no momento da publicação”.

Com acesso aos dados Google, a maioria dos usuários afetados pode ser vítima de diferentes golpes. Por exemplo, com acesso ao email, é possível redefinir senhas de serviços importantes e capturar informações cruciais de uma vida digital.

  • Caso você não tenha entendido algum termo descrito, vá até o final da matéria para mais explicações

malwarebytesO esquema

A descoberta

É interessante notar que a descoberta nasceu de algo que parece incrível: cibercriminosos estavam divulgando páginas falsas do Google Ads e impulsionando essas páginas por meio do Google Ads verdadeiro.

“Os anúncios falsos do Google Ads vêm de diversos indivíduos e empresas, em vários locais. Algumas dessas contas hackeadas já tinham centenas de outros anúncios legítimos em execução, e um deles era de uma popular empresa de eletrônicos de Taiwan”, adiciona Segura.

  • A Alphabet (Google) possui um valor de marca que ultrapassa os US$ 2 trilhões. Em 2023, a empresa registrou uma receita de US$ 237 bilhões via Google Ads

Um ponto de atenção é a existência de uma central do crime no Brasil especializada no golpe. “No espaço de alguns dias, denunciamos mais de 50 anúncios fraudulentos à equipe de anúncios do Google, todos provenientes deste grupo brasileiro. Rapidamente percebemos que não importa quantos incidentes e remoções sejam feitas, os cibercriminosos conseguiam manter pelo menos um anúncio malicioso 24 horas por dia, 7 dias por semana”, complementa Jérôme Segura.

O assunto não é novidade para o Google e faz anos que a empresa é alertada sobre campanhas de phishing abusando do serviço Ads. Jérôme também adiciona que, até o momento, o Google “não demonstrou que toma medidas definitivas para congelar essas contas (criminosas)”. Como exemplo, ele ainda cita que um anunciante fraudulento foi denunciado mais de 30 vezes e continua ativo.

mwalreCibercriminosos atuando no Brasil

Como se proteger e termos

Existem algumas maneiras para se proteger: a primeira delas consiste no uso de segundo fator de autenticação terceiro em todas as suas contas. Ou seja, troque 2FA via SMS ou email para Microsoft Authenticator, Google Authenticator, Authy etc.

Outro ponto é a utilização de bloqueadores de propaganda. Mesmo que isso não impeça que você esbarre em algum golpe, o número de chances de você ser fisgado diminui consideravelmente.

  • Phishing: golpe que fisga a vítima ao entregar uma página falsa que imita um banco, rede social, loja etc
  • 2FA: segundo fator de autenticação. É como uma senha dupla necessária para entrar em um serviço
  • WebSocket: protocolo de comunicação para transmissão de dados


Previous post Hackers da Coreia do Norte teriam roubado mais de R$ 4 bi em criptomoedas em 2024
Next post Enquanto você dorme, o seu cérebro 'toma banho'

Mais Histórias