Recentemente, você pode ter notado que os anúncios maliciosos estão se espalhando no Google. Agora, esses ataques também estão mirando nas contas publicitárias da Microsoft. Você sabia que alguns anúncios parecem legítimos, mas na verdade tentam roubar suas informações? Neste artigo, vamos mostrar como esses golpistas operam e o que você pode fazer para se proteger. Vamos lá!
- Ataques a anúncios da Microsoft estão em alta.
- Links falsos no Google visam roubar senhas.
- Golpistas usam táticas para evitar detecções.
- Usuários enfrentam desafios para verificar a autenticidade.
- O phishing pode afetar outras plataformas também.
A Nova Ameaça para Anunciantes da Microsoft
Você Está Seguro?
Você pode ter ouvido falar de um ataque que afetou contas do Google Ads. A situação piorou. Agora, os anunciantes da Microsoft estão na linha de fogo. Isso mesmo, quem usa a plataforma de anúncios da Microsoft precisa ficar atento. Anúncios maliciosos estão aparecendo no Google com um objetivo claro: roubar suas informações de login.
O Que Está Acontecendo?
A Microsoft compra espaço publicitário no Google, o maior motor de busca. Durante uma pesquisa sobre Microsoft Ads (anteriormente conhecido como Bing Ads), encontramos anúncios com links maliciosos criados por impostores. Esses anúncios enganosos podem levar você a uma página que parece legítima, mas é uma armadilha.
Descobrindo a Verdade
Nossa investigação revelou que esses ataques não são novos. Encontramos evidências de infraestrutura de phishing atacando contas da Microsoft há pelo menos dois anos. Isso é preocupante, não é? Já reportamos essas descobertas ao Google, mas a questão é: o que você pode fazer para se proteger?
A Competição no Mundo da Publicidade
A publicidade online é um campo aberto, onde marcas competem por cliques e tráfego. A Microsoft está tentando aumentar sua visibilidade nas buscas do Google, mas essa competição também abre espaço para criminosos. Durante nossa análise, notamos que alguns anúncios de Microsoft Ads e Bing Ads conseguiram passar pelas verificações de segurança do Google.
Como os Criminosos Estão Agindo?
Os criminosos usam várias técnicas para evitar detecções. Eles redirecionam endereços IP indesejados, como os de VPNs, para um site de marketing falso. Isso é chamado de página branca, que parece inocente, mas esconde uma intenção maliciosa.
Se você parecer um usuário genuíno, pode enfrentar um desafio do Cloudflare. Essa verificação garante que você é humano. Se passar, será redirecionado para a página de phishing final através de um URL especial, que age como um ponto de entrada para o domínio malicioso.
O Que Esperar na Página de Phishing?
Quando você chega à página de phishing da Microsoft Advertising, verá uma mensagem de erro falsa que tenta convencê-lo a redefinir sua senha. Além disso, eles tentam contornar a verificação em duas etapas, prática comum em muitos kits de phishing.
Investigando Mais a Fundo
Usando uma ferramenta chamada urlscan.io, conseguimos navegar até a página de phishing a partir do URL especial. Analisamos as várias solicitações da web e encontramos informações que podem ajudar a identificar mais infraestrutura maliciosa.
Uma Situação Preocupante
O que descobrimos pode ser apenas a ponta do iceberg. Ao investigar contas de anunciantes comprometidas, podemos ter aberto uma caixa de pandora. Não estamos falando apenas de contas de anúncios do Google ou da Microsoft, mas potencialmente de plataformas como o Facebook e muitas outras.
Vigilância é Fundamental
Essas campanhas de malvertising mostram que o phishing através da publicidade online é uma ameaça constante. Embora empresas como o Google trabalhem para combater esses problemas, a verdade é que você, como usuário, precisa estar sempre alerta.
O Que Você Pode Fazer?
- Verifique os Links: Sempre passe o mouse sobre os links antes de clicar. Certifique-se de que levam a sites legítimos.
- Use Autenticação em Duas Etapas: Isso adiciona uma camada extra de segurança à sua conta.
- Atualize Suas Senhas Regularmente: Use senhas fortes e únicas para cada conta.
- Fique Atento a Erros de Ortografia: Sites maliciosos frequentemente têm erros de digitação em seus URLs.
- Desconfie de Ofertas Muito Boas: Se algo parece bom demais para ser verdade, provavelmente é.
Conclusão
Chegamos ao fim desta jornada sobre os anúncios maliciosos que ameaçam a segurança das contas publicitárias, especialmente na plataforma da Microsoft. A situação é preocupante, mas você não precisa entrar em pânico. Com as dicas que compartilhamos, como verificar links e usar autenticação em duas etapas, você pode se proteger e manter suas informações seguras.
Lembre-se, a vigilância é a chave. Fique sempre atento e não deixe que os golpistas te enganem com suas táticas traiçoeiras. O mundo da publicidade online pode ser um campo minado, mas com conhecimento e precauções, você pode navegar por ele com segurança.
Se você gostou deste artigo e quer saber mais sobre como se proteger no mundo digital, não deixe de conferir outros textos no blog Foco em Segurança. Vamos juntos construir um ambiente online mais seguro!