Cibercriminosos usam ‘camuflagem’ para exibir anúncios maliciosos no Google

Por
Editor Gazeta
-
0
5
Cibercriminosos usam 'camuflagem' para exibir anúncios maliciosos no Google

Uma plataforma chamada 1Campaign está sendo utilizada por cibercriminosos para veicular anúncios maliciosos no Google Ads de maneira camuflada, sem serem detectados. A descoberta foi feita pela empresa de segurança de dados Varonis.

Conforme relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos, ajudando os responsáveis pelos golpes online a escaparem dos mecanismos de segurança. Além disso, oferece outros recursos para as campanhas maliciosas.

smart_display

Nossos vídeos em destaque

Campanhas direcionadas a visitantes específicos

Projetada para veicular anúncios fraudulentos que escapam do scanner de segurança do Google, a 1Campaign utiliza um sistema de disfarce que torna a varredura de URLs menos eficaz. Isso possibilita a exibição de conteúdos diferentes para cada visitante.

  • Quando as ferramentas de detecção da gigante das buscas entram em ação, o sistema exibe apenas páginas em branco supostamente inofensivas;
  • O mesmo acontece quando essas propagandas maliciosas são checadas por especialistas em segurança e revisores de plataformas de anúncios;
  • quando o acesso é feito por usuários comuns, a publicidade fraudulenta aparece normalmente, facilitando a aplicação de vários tipos de golpes;
  • A plataforma permite até a criação de perfis de visitantes, que podem ser direcionados para sites de phishing baseados em comportamentos.
painel-de-controle-1-campaign
A 1Campaign disponibiliza painel de controle completo para os usuários. (Imagem: Varonis/Reprodução)

Segundo os autores da descoberta, a 1Campaign consegue, ainda, bloquear tráfego de fornecedores de segurança conhecidos e VPNs. Assim, os invasores têm a possibilidade de se concentrar em países e regiões com fiscalização menos rígida.

Os pesquisadores identificaram a distribuição de conteúdos gerados a partir do serviço em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão. Entre eles, há ataques de phishing e muitos outros golpes.

À venda para cibercriminosos

Lançada por um desenvolvedor conhecido como “DuppyMeister”, a plataforma é comercializada para cibercriminosos que contam com recursos completos para o gerenciamento de campanhas. O serviço disponibiliza um painel de controle intuitivo e com dados em tempo real.

Segundo o dono da 1Campaign, a ferramenta é capaz de contornar as limitações de políticas de anúncios do Google. Assim, o cliente pode gerar publicidade em nome de marcas legítimas.

“Isso possibilita diretamente a fraude publicitária em larga escala, permitindo que os invasores se façam passar por marcas e serviços legítimos em suas campanhas do Google Ads, enquanto burlam a aplicação automatizada de políticas”, diz o relatório.

Os especialistas recomendam cautela ao clicar em resultados de pesquisa patrocinados no Google. Antes de fornecer quaisquer dados a essas páginas, é importante confirmar a URL na barra de endereço e ter atenção a outros indícios de fraude.



Fonte Tecmundo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

7 * 3 = ?
Reload

This CAPTCHA helps ensure that you are human. Please enter the requested characters.