Uma nova tática de golpe digital está enganando até mesmo usuários experientes: golpistas estão comprando anúncios em buscadores como o Google para promover páginas que imitam sites oficiais de grandes empresas — como Apple, HP, Microsoft, Netflix e Bank of America — mas com um número de telefone fraudulento.
Essa é uma evolução do que normalmente chamamos de “engenharia social” combinada com o phishing: os cibercriminosos lançam a isca (neste caso, no grande mar da rede mundial de computadores), e os usuários mais desavisados acabam caindo nesses golpes.
Neste artigo, vamos mostrar o que está acontecendo, e como você pode se proteger dessa prática criminosa.
O que está acontecendo?
A técnica, descoberta pelos especialistas do Malwarebytes Labs, consiste na manipulação da URL e injeção de conteúdo dinâmico.
Ao clicar em um anúncio malicioso, o usuário é redirecionado para um endereço aparentemente legítimo, com o domínio correto, mas que carrega modificações imperceptíveis à primeira vista.
Um exemplo disso é a exibição de números falsos de atendimento ao cliente, inseridos em campos interativos como a busca interna do site. A reprodução do site é tão fiel, que o usuário mais leigo acaba acreditando que está no site real da empresa ou serviço.
Em uma das capturas divulgadas, o Malwarebytes Browser Guard detecta o que classifica como “sequestro da busca” (“Search Hijacking”), alertando para alterações nos resultados exibidos ao usuário.
Isso inclui, por exemplo, URLs com parâmetros suspeitos como %20 (espaço) ou %2B (sinal de mais), comuns em links maliciosos, e mensagens que tentam gerar senso de urgência.
Como se prevenir dessa ameaça?
Apesar de a empresa de segurança aproveitar o caso para promover seu antivírus, que identifica esse tipo de golpe, o problema levanta questões maiores: buscadores como Google e Bing ainda permitem que golpes assim passem por seus sistemas de verificação de anúncios.
Aparentemente, falta uma curadoria mais enfática nas duas grandes plataformas de busca pela internet, pois testemunhar esse tipo de golpe afetando os resultados de suas ferramentas é algo simplesmente assustador.
Isso mostra que os algoritmos e sistemas de inteligência artificial ainda não são suficientes para estabelecer um sistema de filtragem automático para prevenir a presença de endereços maliciosos nos resultados das buscas.
Sem falar no uso da inteligência artificial para manipular os sites.
Com ferramentas cada vez mais competentes para replicar ou até copiar na íntegra os sites reais, está cada vez mais difícil para o usuário menos experiente se prevenir dos golpes virtuais.
E com as clonagens de sites se tornando cada vez mais fidedignas, até mesmo os usuários mais experientes podem cair nesses golpes. Todo cuidado é pouco, e ter um senso crítico mais apurado se tornou um elemento fundamental para se proteger dos golpes online.
O Malwarebytes sugere ao usuário ficar atento aos seguintes sinais:
- Números de telefone aparecendo diretamente na URL;
- Links com parâmetros codificados suspeitos (%20, %2B);
- Mensagens que incentivam ações urgentes;
- Confirmação direta com os canais oficiais das empresas antes de ligar.
Quando a esmola é demais e tudo parece muito fácil, desconfie.
Infelizmente, é preciso ter um desconfiômetro mais apurado na internet de hoje.
Via Malwarebytes e Ars Technica