Os golpistas conseguiram postar anúncios falsos da Amazon nos principais resultados de pesquisa do Google mais uma vez
Outro anúncio malicioso da Amazon foi identificado na pesquisa do Google. Qualquer pessoa que pesquisou pela Amazon pode ter clicado em um anúncio falso que redirecionou para o esquema de suporte técnico[1] local na rede Internet. Infelizmente, não é a primeira vez que isso acontece.
Os golpistas ofuscaram um link malicioso e fizeram com que parecesse uma página da Amazon.com para enganar o sistema do Google. Crooks usou um script de proxy em um domínio malicioso e, dessa forma, o anúncio não foi sinalizado. O domínio malicioso foi registrado pelo GoDaddy. No entanto, ele foi encerrado após algumas horas, quando o golpe foi detectado.
Porém, os vigaristas sabiam usar o Google Adwords muito bem. O anúncio malicioso foi colocado acima do anúncio legítimo da Amazon.com. No entanto, quando os usuários clicavam em um anúncio malicioso, eles eram redirecionados para a página de suporte da Apple ou do Windows. A página de destino foi definida com base na máquina do usuário.
O anúncio falso da Amazon redirecionava para um site que alertava sobre uma infecção de computador chamada “Spyware pornográfico malicioso”[2] e riskware.[3] O site também exibiu um pop-up. No entanto, fechá-lo transformava o navegador em modo de tela inteira e parecia um ataque de ransomware. Esse truque pode ter enganado centenas de usuários inexperientes.
Não é a primeira vez que anúncios maliciosos da Amazon aparecem no Google
Em fevereiro de 2017, as pessoas que procuraram pelo gigante do varejo online Amazon também receberam um anúncio malicioso no topo da página de resultados.[4] O anúncio áspero do Google redirecionou para um site de suporte do Windows falso. Assim como muitos outros golpes de suporte da Microsoft, este também tentou enganar as pessoas, dizendo que seus computadores estavam infectados com malware.
Enquanto isso, os usuários do Mac foram redirecionados para o site de golpes da Apple, que alertava sobre a detecção de cripto-ransomware. O golpe pode ter parecido assustador para usuários de computador menos experientes. O site fraudulento pode travar o navegador e o computador. Portanto, os usuários só podiam ver um alerta ameaçador pedindo para ligar para o suporte.
A boa notícia é que o malware não infectou nenhum dos dispositivos clicando em um anúncio malicioso. No entanto, o problema é que a busca na Amazon é uma das palavras-chave de busca mais populares. Portanto, milhares de pessoas poderiam ter caído em um golpe e chamado falsos técnicos da Microsoft.
Reconhecer anúncios maliciosos do Google não é tão simples
Eles dizem que se acontecer um, definitivamente acontecerá duas vezes. No entanto, tal afirmação não é aceitável quando falamos de segurança online e do gigante das buscas. A política do Google não permite a criação de anúncios que promovam atividades ilegais. No entanto, é óbvio que seus sistemas de pesquisa não são perfeitos e podem cometer erros enormes.
Os truques usados para criar anúncios falsos da Amazon provam que é impossível reconhecer anúncios maliciosos legítimos. O que você deveria fazer? Basta aprender a acessar sites, como o Amazon, diretamente digitando seu endereço.
No entanto, se você receber um pop-up informando sobre um perigoso ataque de vírus e pedindo para ligar para o suporte, não se apresse em pegar seu telefone.[5] Force o encerramento do navegador ou reinicie o computador travado, se necessário. Nem a Microsoft nem a Apple fornecem alertas de segurança no navegador ou pedem para ligar para o suporte para limpar ameaças cibernéticas. Esses alertas são criados por golpistas que desejam obter seu dinheiro ou informações pessoais.