Nova técnica para esconder maleware em resultados de pesquisa…
Sabia que os anúncios e resultados de pesquisa da Google exibem sites fraudulentos?
Foi recentemente descoberto que muitos dos anúncios legítimos feitos no Google
Adwords exibem sites fraudulentos nos anúncios e resultados de pesquisa.
Os hackers descobriram que poderiam enganar e burlar os utilizadores com a criação
de anúncios com palavras-chave com os nomes de alguns softwares conhecidos e
com a alta incidência dessas pesquisas.
Assim, quando os utilizadores se dirigem ao motor de busca para fazer uma pesquisa,
não se apercebem de que, logo nos primeiros resultados, são destacados anúncios
falsos e enganadores.
Verifique a estratégia utilizada pelos hackers nesta ilustração criada pela Guardio Labs.
Segundo a explicação da Guardio Labs, os hackers utilizam descrições legítimas para
dar execução às suas burlas e pagam pela divulgação dos seus sites, garantindo que,
com o uso de determinadas palavras-chave, se abre caminho para enganar os
utilizadores e roubar dados.
A vítima, ao desconhecer esta estratégia e clicar num dos links sugeridos, é
imediatamente direcionada para o site fraudulento que vai comprometer e infetar o
seu computador.
Uma vez que a maioria das vítimas destes tipos de anúncios residiam nos EUA e no
Canadá, o FBI lançou recentemente um alerta sobre esta situação, partilhando
algumas dicas para evitar que os utilizadores sejam enganados, tais como:
- Verificar a URL antes de clicar num anúncio. Na URL é possível verificar se esse
anúncio vai efetivamente direcioná-lo para o anúncio correto de determinada
entidade. Para verificar se a URL é efetivamente segura, pode também fazer uma pesquisa em https://www.psafe.com/dfndr-lab/pt-br/ ou https://www.emailveritas.com/pt/url-checker; - Utilizar extensões de bloqueio de anúncios quando faz pesquisas na internet.
Esta é uma boa maneira de evitar que as publicidades fraudulentas o distraiam
enquanto navega pela internet. A boa notícia é que quase todos os
navegadores permitem a utilização destas extensões; - Evitar fazer determinadas pesquisas nos motores de busca. Ao tentar aceder à
página de um software específico ou do seu fabricante, opte por digitar a URL
do site no seu navegador. Isto vai limitar drasticamente a possibilidade de clicar
num link fraudulento.