Campanha de Malvertising no Google Ads: Como Proteger suas Credenciais e Códigos 2FA

Pesquisadores de segurança cibernética emitiram um alerta preocupado sobre uma nova campanha de malvertising que é direcionada a usuários e empresas que utilizam o Google Ads. Essa estratégia maliciosa tenta enganar os anunciantes com anúncios falsos para roubar suas credenciais e códigos de autenticação de dois fatores (2FA).

Como o Golpe Funciona

De acordo com Jérôme Segura, diretor sênior de inteligência de ameaças da Malwarebytes, o esquema envolve:

  1. Anúncios falsos no Google Ads: Quando um usuário pesquisa por “Google Ads” sem mecanismo de busca, pode se deparar com anúncios maliciosos que redirecionam para páginas de login falsas .
  2. Uso de URLs Enganadoras: Os criminosos exploram a política do Google Ads que não exige que a URL final seja idêntica à URL de exibição, criando anúncios que aparentam ser legítimos.
  3. Captura de Dados: As páginas fraudulentas capturam as credenciais e os códigos 2FA dos usuários e os enviam para servidores controlados pelos invasores.

Objetivo Final dos Criminosos

malvertising
malvertising

Os dados roubados são usados ​​para:

  • Acesse contas do Google Ads das vítimas.
  • Adicionar novos administradores às contas.
  • Utilização dos orçamentos publicitários das vítimas para veicular anúncios fraudulentos.

Além disso, essas credenciais são revendidas em fóruns clandestinos, ampliando o impacto da campanha.

Técnicas de Ocultação

Os agentes de ameaça aplicam diversas técnicas para evitar a detecção, como:

Anúncios

Os artigos mais acessados sobre este tema:

  • Fingerprinting e Cloaking: Para identificar e filtrar suspeitos, como bots.
  • CAPTCHAs Falsos: Que convencem o usuário de que o site é legítimo.
  • Ofuscação: Para dificultar a análise da infraestrutura de phishing.

Principais Alvos e Origem

Embora o golpe tenha uma abrangência internacional, indivíduos e grupos de língua portuguesa, possivelmente operando no Brasil , estão entre os suspeitos mais ativos. Isso é evidenciado pelo uso de domínios com extensão .pt, comumente associados a Portugal.

Como se Proteger

Se você utiliza o Google Ads, siga estas práticas para proteger suas contas:

  1. Verifique URLs: Antes de clicar, passe o cursor sobre o link para confirmar se o domínio é legítimo.
  2. Habilite a Segurança Reforçada: Utilize autenticação em duas etapas (2FA) e notificações ativas de login em dispositivos desconhecidos.
  3. Evite buscar Google Ads no Google: Acesse diretamente pelo endereço oficial: https ://ads .google .com .
  4. Monitore sua conta: verifique regularmente atividades saudáveis, como a adição de administradores desconhecidos.
  5. Reporte Anúncios Suspeitos: Use as ferramentas do Google para denunciar conteúdo enganoso.

Conclusão

Este episódio destaca como a cibersegurança é crucial em plataformas de publicidade digital. Embora o Google ainda precise aprimorar suas políticas para evitar abusos, os anunciantes podem adotar medidas proativas para proteger suas contas e orçamentos.

Fique atento e compartilhe essas informações para ajudar outros profissionais a se protegerem!

FAQs Sobre Golpes no Google Ads e Malvertising

1. O que é malvertising no Google Ads?

Malvertising, ou publicidade maliciosa, é o uso de anúncios digitais para enganar os usuários, redirecionando-os para sites fraudulentos. No caso do Google Ads, os criminosos criam anúncios falsos que parecem legítimos, mas levam as vítimas a páginas de phishing para roubar credenciais e códigos 2FA.

2. Como identificar anúncios falsos no Google Ads?

Fique atento a URLs suspeitos. Passe o cursor sobre o link no anúncio e verifique se ele realmente corresponde ao site oficial (por exemplo, https ://ads .google .com ).

3. Quais são os riscos de cair em golpes de malvertising?

Os principais riscos incluem:

  • Roubo de credenciais e códigos de autenticação de dois fatores (2FA).
  • Acesso não autorizado às contas do Google Ads.
  • Uso indevido do orçamento de publicidade para veicular anúncios maliciosos.

4. Como proteger minha conta do Google Ads contra golpes?

  • Ative a autenticação em duas etapas (2FA).
  • Acesse o Google Ads diretamente pela URL oficial ( ads .google .com ).
  • Monitore sua conta regularmente em busca de atividades suspeitas.
  • Denuncie anúncios falsos à equipe do Google.

5. Por que os cibercriminosos visam usuários do Google Ads?

Os usuários do Google Ads geralmente possuem contas com orçamentos publicitários significativos. Os criminosos utilizam essas contas para financiar suas campanhas fraudulentas e potencializar golpes, ampliando o impacto da fraude.

6. Esses golpes são comuns em quais países?

Embora tenham alcance global, muitos dos criminosos são falantes de português e operam no Brasil, utilizando domínios intermediários com extensão .pt.

7. O Google está tomando medidas contra esses golpes?

Segundo relatos, o Google ainda não implementou medidas definitivas para impedir esses anúncios fraudulentos. No entanto, a empresa incentiva os usuários a reportarem atividades suspeitas.

8. Quais tipos de malware estão associados ao malvertising?

Malwares como Amadey, Lumma Stealer e Mars Stealer têm sido associados a campanhas de malvertising, sendo usados ​​para roubo de dados e controle de contas.

9. É seguro clicar em qualquer anúncio do Google?

Embora muitos anúncios sejam legítimos, é fundamental verificar a origem do link antes de clicar. Sempre prefira acessar serviços diretamente pelas URLs oficiais.

10. O que fazer se minha conta do Google Ads for hackeada?

  • Altere sua senha imediatamente.
  • Remova administradores desconhecidos da conta.
  • Entre em contato com o suporte do Google Ads para relatar o incidente e solicitar assistência.

Marcello Pinheiro

Sou redator especializado em Decoração de Interiores, com formação em Publicidade. Minha paixão é transformar ambientes por meio de textos que inspiram e informam. Combinando criatividade e técnica, ajudo marcas e blogs a conectarem-se com seu público, trazendo conteúdo relevante sobre design, tendências e soluções práticas para espaços de todos os tipos