Em um mundo onde os golpes virtuais estão em constante evolução, as campanhas de malvertising (anúncios maliciosos) tornaram-se uma das técnicas mais comuns e perigosas para enganar usuários desatentos. Recentemente, clientes do eBay nos Estados Unidos se viram no centro de uma dessas campanhas, onde anúncios fraudulentos nos resultados de pesquisa do Google foram projetados para enganar usuários e levá-los a sites falsos. Esses sites instruíam os visitantes a ligarem para supostos números de suporte, onde golpistas tentavam roubar informações pessoais e, muitas vezes, acesso às contas bancárias das vítimas.

Malvertising: Como Funciona?

Malvertising é o uso de anúncios online para espalhar conteúdo fraudulento, enganando usuários ao aparecer em plataformas confiáveis como o Google Ads. Anúncios maliciosos, que parecem legítimos, direcionam os usuários a sites falsos de empresas, como o eBay. Ao acessá-los, as vítimas são incentivadas a ligar para números de atendimento falsos, onde os golpistas tentam roubar informações.

Como Funcionava a Campanha de Malvertising no eBay?

A campanha foi estruturada para enganar até os usuários mais atentos. Ao buscar no Google por termos relacionados ao suporte do eBay, como “eBay customer service” ou “eBay phone number”, os usuários viam anúncios fraudulentos que pareciam legítimos e utilizavam até mesmo o nome e logo do eBay. Esses anúncios eram exibidos de forma destacada, aumentando as chances de enganar pessoas que buscavam ajuda rápida e confiável.

Um aspecto curioso dessa campanha foi a utilização de subdomínios legítimos do eBay, como “developer.ebay.com”. Isso ocorre porque o Google permite o uso de subdomínios do site principal em seus anúncios, desde que estejam associados a ele. Assim, os golpistas utilizavam um subdomínio legítimo para enganar o sistema do Google, criando uma falsa sensação de segurança para o usuário. Esse truque aproveita-se de uma vulnerabilidade comum em plataformas de publicidade: a confiança no domínio principal, mesmo que o conteúdo específico do anúncio não seja realmente legítimo.

Por que Anúncios Maliciosos São Eficazes e Seus Riscos

O sucesso dos anúncios maliciosos, ou malvertising, vem da confiança dos usuários em plataformas como o Google Ads e da pressa em resolver problemas urgentes, que os leva a clicar em anúncios sem verificar sua autenticidade. Criminosos criam anúncios visualmente convincentes para redirecionar usuários a sites falsos, onde são incentivados a ligar para números fraudulentos.

Ao entrar em contato, as vítimas podem ser induzidas a permitir acesso remoto a seus dispositivos, a comprar cartões-presente ou a fornecer dados pessoais e bancários. Essas fraudes têm consequências sérias, causando perdas financeiras e o sentimento de vulnerabilidade nas vítimas.

Como Proteger-se de Anúncios Fraudulentos?

Para se proteger contra campanhas de malvertising, é essencial seguir algumas práticas de segurança:

  • Verifique URLs cuidadosamente: Mesmo em anúncios, verifique se o link direciona ao site oficial da empresa.

  • Evite ligar para números desconhecidos: Quando precisar de suporte, busque os números diretamente no site oficial.

  • Use extensões de segurança: Extensões como o Malwarebytes Browser Guard ajudam a bloquear anúncios maliciosos e sites de phishing.

Na Eversafe, monitoramos, detectamos e mitigamos ameaças digitais que afetam a segurança dos nossos clientes. Acompanhamos de perto campanhas de malvertising e desenvolvemos soluções para proteger sua navegação, mantendo sua identidade digital segura e livre de riscos. Conte com nossa expertise para garantir que sua experiência online permaneça protegida de ameaças emergentes.

Compartilhar: