A Appgate, uma empresa especializada em segurança cibernética centrada na garantia de acesso seguro, faz um alerta sobre a crescente ameaça do “malvertising”. O malvertising é uma prática maliciosa que se aproveita da publicidade online, distribuída em larga escala através dos principais motores de busca, como Google, Bing e Yahoo, para redirecionar os usuários para sites de phishing.
Uma das ferramentas mais utilizadas pelos cibercriminosos para esse fim é o Google Ads, uma plataforma de publicidade do Google conhecida por sua alta capacidade de segmentação. Os hackers exploram essa funcionalidade, bem como os sistemas de publicidade de outros motores de busca, para realizar ataques direcionados com base em palavras-chave, localização, horário e dispositivos específicos. Isso lhes permite obter informações financeiras, credenciais de sistemas e outros dados sensíveis dos usuários. Eles também se aproveitam da capacidade de aparecer nos resultados de pesquisa, muitas vezes colocando anúncios no topo ou no final da lista, na tentativa de confundir as pessoas.
Marcos Tabajara, country manager da Appgate no Brasil, enfatiza a importância de aprender a identificar os sinais de alerta e proteger os dados. Além de aparecerem nos primeiros resultados de pesquisa com indicações como “anúncio”, “ad” ou “patrocinado”, os anúncios do Google Ads e de outros motores são acompanhados pela URL do site. Se essa URL for fraudulenta, pode ser facilmente confundida com uma página oficial, através de pequenas alterações nas letras ou símbolos, que redirecionam para um site falso.
O malvertising tornou-se um problema muito comum na América Latina, com um aumento significativo de ataques de phishing detectados. Entre outubro de 2022 e abril de 2023, a Appgate identificou mais de 1.300 ataques e redirecionamentos para sites de phishing através de anúncios em navegadores, graças ao seu monitoramento constante dos anúncios ativos nos motores de busca, em especial o Google.
A empresa realiza um monitoramento contínuo, o que permitiu o desenvolvimento de uma ferramenta interna para a detecção de casos de phishing propagados através de anúncios nos motores de busca Google, Bing e Yahoo. Essa ferramenta rastreia anúncios com base em palavras-chave e localizações geográficas específicas.
Os anúncios detectados pelo monitoramento automático são encaminhados ao Centro de Operações de Segurança (SOC) da Appgate, onde analistas realizam uma revisão manual. Se um ataque de phishing for confirmado, é criado um ticket para iniciar ações de desativação e mitigação dos efeitos que possam prejudicar as partes envolvidas. Uma dessas ações inclui a notificação do anúncio ao Google, que possui uma política rigorosa proibindo a disseminação de produtos falsificados, sendo uma ferramenta fundamental no combate ativo ao malvertising.
Tabajara destaca que nem sempre é fácil para os usuários identificarem anúncios fraudulentos e, portanto, é importante estar ciente de que nem tudo o que aparece nos motores de busca é totalmente confiável. Ele enfatiza a importância de adotar medidas defensivas para minimizar a vulnerabilidade online que todos enfrentamos.
