Os hackers estão cada vez mais usando anúncios online para propósitos maliciosos. Frequentemente, isso acontece por meio de pesquisas de rotina no Google.
Esses esquemas são chamados de malvertising, e os criminosos cibernéticos estão atacando com mais frequência e com maior sofisticação. No outono de 2023, a empresa de software de segurança cibernética Malwarebytes rastreado um aumento de 42% mês a mês em incidentes de malvertising nos EUA Todos os tipos de marcas estão sendo alvos, seja para fins de phishing ou para malware real, disse Jérôme Segura, diretor sênior de pesquisa da Malwarebytes. “O que estou vendo é apenas a ponta do iceberg”, disse ele.
Muitos desses anúncios desonestos aparecem como conteúdo patrocinado durante uma consulta de mecanismo de busca em um desktop ou dispositivo móvel. Mas códigos maliciosos também podem estar ocultos em anúncios que aparecem em sites populares que os consumidores visitam rotineiramente. Alguns desses anúncios só vão capturar os consumidores que clicam neles, mas em alguns casos, as pessoas podem ficar vulneráveis de uma forma mais passiva — às vezes apenas visitando um site infectado, disse Erich Kron, defensor da conscientização de segurança da KnowBe4, uma empresa de conscientização e treinamento de segurança.
Funcionários corporativos também podem ser alvos de malvertising, disse Segura. Ele citou alguns exemplos reais que foram descobertos recentemente envolvendo grandes empresas. Lowe’s os membros da equipe foram alvos de uma Google anúncio de um portal de funcionários alegando ser associado ao varejista. Clicar no link “myloveslife.net”, que contém um erro de grafia do nome da empresa, levava os usuários a uma página de phishing com o logotipo da Lowe’s. Isso tinha o potencial de confundir os funcionários, já que muitos não sabem de antemão a URL do site interno. “Você vê a marca, até mesmo o logotipo oficial dessa marca, e para você é o suficiente para pensar que é real”, disse Segura.
Segura também citou um anúncio pretendia personificar Força de vendasferramenta de comunicação de propriedade da Slack. Inicialmente, ao clicar no anúncio, ele era redirecionado para uma página de preços no site oficial da Slack. Mas suspeitando que havia pessoas mal-intencionadas em ação, Segura investigou mais a fundo e descobriu um plano de personificação, que envolvia tentar convencer usuários desavisados a baixar algo que supostamente era o aplicativo Slack.
Não é culpa do Google, mas não confie nele
Malvertising não é novidade, mas os cibercriminosos estão ficando mais espertos e os anúncios são frequentemente tão realistas que é fácil ser enganado. O problema é exacerbado pelo fato de que muitas pessoas usam e confiam no Google como um mecanismo de busca, onde muitos dos anúncios maliciosos podem ser encontrados. Não é um problema com o Google, por si só; anúncios maliciosos também podem aparecer em consultas usando outros mecanismos de busca como o Bing da Microsoft. É que o Google é um mecanismo de busca tão amplamente usado e as pessoas confiam nele e baixam a guarda. “Você vê algo aparecendo em uma busca do Google, você meio que assume que é algo válido”, disse Stuart Madnick, professor de tecnologia da informação na MIT Sloan School of Management.
Os consumidores também podem ser vítimas de anúncios maliciosos em sites confiáveis que eles visitam regularmente. Muitos desses anúncios são legítimos, mas alguns ruins podem passar despercebidos. “É como os correios. O carteiro verifica cada carta que você recebe para ter certeza de que é realmente da Publishers Clearing House?”, disse Madnick.
Tenha muito cuidado com onde e quando você clica
Os consumidores podem tomar medidas para se proteger contra tentativas de malvertising. Por exemplo, eles devem evitar clicar em links patrocinados que aparecem durante uma pesquisa na internet. Muitas vezes, o primeiro anúncio abaixo do patrocinado será o produto que eles estão procurando e, como não é patrocinado, há menos chance de ser marginalizado por código malicioso ou uma tentativa de phishing.
Se você clicar em um link patrocinado, verifique a URL no topo da página da web para ter certeza de que é realmente onde você queria estar antes de tomar qualquer outra ação. Por exemplo, se você estiver tentando visitar Gap.com, certifique-se de que você não está realmente em Gaps.com. Os consumidores que se encontrarem em um site suspeito devem fechar a janela imediatamente, disse Avinash Collis, professor assistente do Heinz College da Carnegie Mellon University. Na maioria dos casos, isso evitará mais problemas, disse ele.
Os consumidores também precisam ter cuidado ao clicar em anúncios que veem em sites confiáveis, disse Kron. Eles podem, por exemplo, ver anúncios de produtos com custo muito menor do que em outros lugares. Mas Kron recomenda não clicar e, em vez disso, visitar o site confiável do vendedor do produto. Na maioria das vezes, os consumidores poderão pesquisar no site do fornecedor se existe uma oferta especial, ou a oferta será destacada na página principal do site confiável, disse ele.
Evite também ligar para um número de telefone listado em um anúncio patrocinado, pois pode ser um número de telefone falso. Se você ligar, os ladrões cibernéticos podem obter acesso ao seu computador ou às suas informações pessoais, dependendo do esquema, disse Chris Pierson, CEO da BlackCloak, uma plataforma de segurança cibernética e privacidade que fornece proteção executiva digital para executivos corporativos.
Os consumidores devem certificar-se de que estão ligando para um número da documentação oficial do produto que eles têm em sua posse, disse Pierson. Alternativamente, os consumidores podem visitar a página inicial da empresa para obter essas informações. “Fazer um [web] a busca pode retornar resultados que não são patrocinados pela empresa e números de telefone que são associados a criminosos cibernéticos. Tudo o que é preciso para colocar um anúncio lá fora é dinheiro e, claro, os criminosos cibernéticos que estão roubando dinheiro têm a capacidade de pagar por essa isca”, disse Pierson.
Evite ‘drive-by-downloads’
Os consumidores também devem garantir que o sistema operacional e os navegadores de internet estejam atualizados em seus computadores e celulares.
Os chamados drive-by-downloads, que podem impactar pessoas que simplesmente visitam um site infectado com códigos maliciosos, geralmente dependem de uma vulnerabilidade no navegador do usuário. Isso não é uma ameaça tão grande para pessoas que mantêm seus navegadores e extensões de navegador atualizados, disse Kron.
Os consumidores também podem considerar instalar um software antimalware em seus computadores e telefones. Outra opção é evitar anúncios instalando uma extensão bloqueadora de anúncios como o uBlock Origin, uma extensão de navegador gratuita e de código aberto para filtragem de conteúdo, incluindo bloqueio de anúncios. Alguns consumidores também podem optar por instalar um navegador de privacidade como Aloha, Brave, DuckDuckGo ou Ghostery em seus dispositivos pessoais. Muitos navegadores de privacidade têm bloqueadores de anúncios incorporados; os consumidores ainda podem ver anúncios patrocinados, mas verão menos deles, o que minimiza as chances de malvertising.
Os consumidores que se depararem com anúncios suspeitos devem denunciá-los ao mecanismo de busca aplicável para investigação e remoção, se forem considerados maliciosos, disse Collis. Isso pode ajudar a proteger outras pessoas de serem enganadas.
Precauções de segurança adequadas são especialmente importantes, pois há milhões de anúncios na internet e os ladrões cibernéticos são implacáveis. “Você deve assumir que isso pode acontecer com você, não importa o quão cuidadoso você seja”, disse Madnick.