A Appgate, empresa de cibersegurança especializada em acesso seguro, alerta para o avanço do "malvertising", publicidade maliciosa que, por meio de anúncios online distribuídos em massa nos principais mecanismos de busca, como Google, Bing e Yahoo, redireciona o usuário para sites de phishing. Entre as ferramentas mais utilizadas para esse propósito está o Google Ads, plataforma de anúncios do Google com alto poder de segmentação.
Os cibercriminosos exploram esse recurso e os sistemas de publicidade de outros mecanismos para realizar ataques direcionados a partir de palavras-chave, localização, horário e dispositivos específicos. Com isso, são capazes de obter informações financeiras, credenciais de sistemas e outros dados sensíveis do usuário. Eles aproveitam essa funcionalidade para aparecer nos primeiros resultados de pesquisa ou até mesmo no final deles, com a intenção de confundir as pessoas.
"É muito importante aprender a identificar os sinais de alerta e proteger seus dados. Além de ser exibido nos primeiros resultados do mecanismo de busca com um indicador em sua parte superior esquerda, que pode conter palavras como 'anúncio', 'ad' ou 'patrocinado', os anúncios do Google Ads e outros são seguidos pela URL do site, que, se for fraudulento, pode ser facilmente confundido com uma página oficial, contendo uma simples alteração de letras ou símbolos que redirecionam para um site falso", alerta Marcos Tabajara, country manager da Appgate no Brasil.
O malvertising tornou-se muito comum na América Latina, com um nível massivo de ataques de phishing detectados. Entre outubro de 2022 e abril de 2023, a Appgate identificou mais de 1.300 ataques e redirecionamentos para phishing por meio de anúncios em navegadores, graças ao seu monitoramento constante de anúncios ativos no Google.
O monitoramento contínuo realizado pela empresa permitiu o desenvolvimento de uma ferramenta interna para detecção de casos de phishing que se propagam por meio de anúncios do Google, Bing e Yahoo. Esse monitoramento permite rastrear anúncios usando palavras-chave e uma localização geográfica específica nos referidos mecanismos de busca. Além disso, essa automação procura por anúncios a partir dos dispositivos Android no Google e navegadores de desktop nos três mecanismos da pesquisa.
Os anúncios detectados pelo monitoramento automático são relatados ao Centro de Operações de Segurança (SOC) da Appgate para que os analistas realizem uma revisão manual. Se um ataque de phishing for confirmado, um ticket é criado para iniciar as ações de desativação e mitigação dos efeitos que possam afetar as entidades envolvidas. Uma dessas ações é relatar o anúncio ao Google, que estabeleceu uma política rigorosa proibindo a disseminação de produtos falsificados, sendo uma das ferramentas-chave para combater ativamente o malvertising.
"Nem sempre é fácil para o usuário identificar esses anúncios fraudulentos. Por isso, é importante estar ciente de que nem tudo que aparece nos mecanismos de busca é completamente confiável. O que podemos fazer é adotar ações defensivas para minimizar a vulnerabilidade que enfrentamos na internet", pontua Tabajara.
O executivo da Appgate dá seis dicas para evitar o malvertising:
Mín. 20° Máx. 24°