Cibercriminosos usam ‘camuflagem’ para exibir anúncios maliciosos no Google

Uma plataforma chamada 1Campaign está sendo utilizada por cibercriminosos para veicular anúncios maliciosos no Google Ads de maneira camuflada, sem serem detectados. A descoberta foi feita pela empresa de segurança de dados Varonis.

Conforme relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos, ajudando os responsáveis pelos golpes online a escaparem dos mecanismos de segurança. Além disso, oferece outros recursos para as campanhas maliciosas.

Campanhas direcionadas a visitantes específicos

Projetada para veicular anúncios fraudulentos que escapam do scanner de segurança do Google, a 1Campaign utiliza um sistema de disfarce que torna a varredura de URLs menos eficaz. Isso possibilita a exibição de conteúdos diferentes para cada visitante.

• Quando as ferramentas de detecção da gigante das buscas entram em ação, o sistema exibe apenas páginas em branco supostamente inofensivas;
• O mesmo acontece quando essas propagandas maliciosas são checadas por especialistas em segurança e revisores de plataformas de anúncios;
• Já quando o acesso é feito por usuários comuns, a publicidade fraudulenta aparece normalmente, facilitando a aplicação de vários tipos de golpes;
• A plataforma permite até a criação de perfis de visitantes, que podem ser direcionados para sites de phishing baseados em comportamentos.

Segundo os autores da descoberta, a 1Campaign consegue, ainda, bloquear tráfego de fornecedores de segurança conhecidos e VPNs. Assim, os invasores têm a possibilidade de se concentrar em países e regiões com fiscalização menos rígida.

Os pesquisadores identificaram a distribuição de conteúdos gerados a partir do serviço em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão. Entre eles, há ataques de phishing e muitos outros golpes.

À venda para cibercriminosos

Lançada por um desenvolvedor conhecido como “DuppyMeister”, a plataforma é comercializada para cibercriminosos que contam com recursos completos para o gerenciamento de campanhas. O serviço disponibiliza um painel de controle intuitivo e com dados em tempo real.

Segundo o dono da 1Campaign, a ferramenta é capaz de contornar as limitações de políticas de anúncios do Google. Assim, o cliente pode gerar publicidade em nome de marcas legítimas.

“Isso possibilita diretamente a fraude publicitária em larga escala, permitindo que os invasores se façam passar por marcas e serviços legítimos em suas campanhas do Google Ads, enquanto burlam a aplicação automatizada de políticas”, diz o relatório.

Os especialistas recomendam cautela ao clicar em resultados de pesquisa patrocinados no Google. Antes de fornecer quaisquer dados a essas páginas, é importante confirmar a URL na barra de endereço e ter atenção a outros indícios de fraude.

Siga no TecMundo e confira mais notícias de cibersegurança, não se esquecendo de compartilhá-las com os amigos nas redes sociais.