Nessa quarta-feira, quem pesquisou pela palavra “Amazon” no Google esbarrou em um falso anúncio que imitava com perfeição um destaque patrocinado pela gigante varejista online.
Mas quem clicasse no anúncio não era transportado para a página da Amazon, mas para uma tela de golpe que fingia que o sistema foi infectado e oferecia falso suporte técnico.
Golpes desta modalidade estão se espalhando nos Estados Unidos, onde a vítima é iludida a acreditar que há problemas no computador e instruída a telefonar para um número falso ou instalar programas maliciosos. Mas nunca havia sido visto um esquema de phishing tão elaborado, a ponto de enganar os diversos mecanismos de proteção que o Google aplica para monitorar quem participa de sua plataforma de anúncios: até mesmo a URL aparentemente apontava para o endereço oficial da Amazon, mas o redirecionamento acontecia assim mesmo.
Não se sabe ao certo o número de vítimas que caíram no falso anúncio, mas dados do próprio Google confirmam que a Amazon é a loja mais pesquisada no mecanismo de busca e é muito comum que os usuários utilizem uma pesquisa para irem até o site da Amazon ao invés de digitarem o endereço diretamente em seus navegadores. Depois de algumas horas, o destaque foi removido do mecanismo de busca.
Uma análise do ataque revelou que o redirecionamento efetuado era capaz inclusive de reconhecer qual sistema operacional a vítima estaria utilizando e oferecer diferentes abordagens para o golpe. Usuários do Windows foram contemplados com uma mensagem que simulava o visual oficial da Microsoft e oferecia suporte técnico, enquanto usuários de Mac foram recebidos por um alerta alegando uma contaminação por ransomware.
Outros métodos utilizados pelos cibercriminosos envolviam uma recarga automática da página, aplicação de tela cheia e outros truques que poderiam travar o sistema ou dar mesmo a impressão de que houve um incidente sério e a vítima deveria fazer uso do contato do suporte exibido na tela.
Embora o Google tenha endurecido sua luta contra anúncios maliciosos e tenha eliminado 1.7 bilhão de propagandas que violavam suas normas de conduta no ano passado, está claro que ainda há muito o que fazer para melhorar a segurança dos usuários. O Google se recusou a comentar sobre esse incidente, alegando que a empresa não comenta sobre anúncios específicos.
