Home Economia Anúncios maliciosos nos resultados de pesquisa estão gerando novas gerações de golpes

Anúncios maliciosos nos resultados de pesquisa estão gerando novas gerações de golpes

Por Humberto Marchezini


Os pesquisadores veem regularmente anúncios maliciosos nos resultados de pesquisa, representando-se como provenientes de empresas e organizações legítimas. Quer se trate de um município regional, de uma empresa de serviços públicos como uma empresa de energia ou de uma grande empresa, as pessoas utilizarão motores de busca simplesmente para obter o URL de uma organização. E se os primeiros resultados ou os resultados mais convenientes para clicar forem anúncios, os golpistas têm a oportunidade de comprar esse imóvel.

“O volume dessas coisas é imenso”, diz Sean Gallagher, pesquisador sênior de ameaças da Sophos. “Mecanismos de busca como o Google dirão que verificam o conteúdo dos anúncios para garantir que estão seguros, mas o problema é que os invasores estão usando redes de distribuição de anúncios e podem redirecionar o URL depois que o anúncio for pago.”

O Google está claramente ciente de que a atividade publicitária maliciosa está crescendo e evoluindo. A empresa aborda especificamente atividades publicitárias enganosas e fraudulentas em seus políticasincluindo um “política de deturpação”, e diz que são necessárias inúmeras abordagens para examinar anúncios e detectar malvertising. No entanto, os invasores continuaram a desenvolver métodos de evasão para evitar que seus anúncios fossem sinalizados ou removidos. Em 2023o Google bloqueou ou removeu cerca de 5,5 bilhões de anúncios e suspendeu mais de 12,7 milhões de contas de anunciantes.

A empresa também tomou medidas ao longo dos anos para rotular anúncios claramente e delineie-os no layout dos resultados da pesquisa. Ainda assim, qualquer mecanismo de pesquisa suportado por anúncios tem os dois tipos de conteúdo lado a lado, especialmente em dispositivos móveis, onde os usuários têm espaço limitado na tela.

“Proibimos expressamente anúncios que tentem contornar nossa fiscalização, disfarçando a identidade do anunciante para enganar os usuários e distribuir malware”, disse um porta-voz do Google.
Nate Funkhouser disse à WIRED em comunicado. “Quando identificamos um anúncio que viola esta política, nós o removemos e suspendemos a conta do anunciante associada o mais rápido possível.”

Gallagher, da Sophos, ressalta que os criminosos muitas vezes conseguem obter o máximo de seu dinheiro ao comprar anúncios para pesquisas mais exclusivas, onde podem dominar o espaço publicitário e chegar ao topo dos resultados de forma mais orgânica. Mas os pesquisadores da Sophos e do Malwarebytes também veem regularmente anúncios maliciosos sendo executados em pesquisas frequentes, como as do Google, Walmart, Disney+, Slack, Lowe’s e Apple. Segura ainda diz que o próprio Malwarebytes precisa investir pesadamente na compra de anúncios em mecanismos de busca apenas para manter a publicidade maliciosa sob controle para a marca da empresa.

“Temos que defender muito a nossa marca”, diz ele. “As pessoas se aproveitam disso.”



Source link

Related Articles

Deixe um comentário