Segurança

Golpe em Anunciantes Microsoft via Google Ads Maliciosos

Redação TechParaTodos
Redação TechParaTodos

Você já imaginou clicar em um anúncio do Google e ser redirecionado para uma página falsa que rouba suas informações de login do Microsoft Ads? Parece ficção científica, mas aconteceu! Recentemente, anunciantes do Microsoft Ads foram vítimas de um golpe sofisticado usando anúncios maliciosos no Google Search. Vamos desvendar essa história e descobrir como se proteger.

Contents
Anúncios Falsos do Microsoft Ads no Google SearchRedirecionamento, Camuflagem e CloudflareRickroll para os CuriososPágina de PhishingUma Campanha Maior

Anúncios patrocinados do Google para “Microsoft Ads” (antigo Bing Ads) continham links maliciosos. Criminosos se passavam pela plataforma da Microsoft para roubar senhas e dados de acesso.

A Microsoft investe em anúncios no Google, mesmo sendo concorrente. Durante a investigação, foram encontrados resultados patrocinados falsos para Microsoft Ads e Bing Ads, que passaram despercebidos pelos sistemas de segurança do Google.

A estratégia incluiu redirecionamentos e técnicas de camuflagem para evitar a detecção por robôs e scanners de segurança.

Redirecionamento, Camuflagem e Cloudflare

IPs indesejados (como de VPNs) eram redirecionados para um site falso, uma “página branca” inofensiva à primeira vista. Usuários considerados legítimos passavam por um desafio Cloudflare para verificação. Uma etapa real do Cloudflare, diferente dos ataques comuns que induzem usuários a executar códigos maliciosos.

Rickroll para os Curiosos

Após a verificação do Cloudflare, os usuários eram redirecionados para a página de phishing final via um URL especial, acessando o domínio malicioso ads[.]mcrosoftt[.]com. Acessando esse domínio diretamente, sem o clique no anúncio, a resposta era um “Rickroll”, uma brincadeira da internet.

Essa estratégia de “Rickroll” permitia identificar acessos diretos, diferenciando-os de acessos via anúncios.

Página de Phishing

A página de phishing imitava a plataforma Microsoft Advertising. Um falso erro de login levava o usuário a redefinir sua senha. A estratégia ainda buscava burlar a verificação em duas etapas, uma prática comum em kits de phishing modernos.

Uma Campanha Maior

A investigação revelou vários outros domínios relacionados ao roubo de contas do Microsoft Ads. A campanha parece durar há anos, com alguns domínios hospedados no Brasil ou com o domínio “.com.br”.

Este caso pode ser apenas a ponta do iceberg. A possibilidade de ataques semelhantes a outros serviços de anúncios, como o Facebook, é alta.

É crucial estar atento a esses golpes. Algumas medidas de segurança são essenciais:

  • Verifique os URLs: Examine cuidadosamente os URLs antes de inserir credenciais. Procure por erros de ortografia ou inconsistências.
  • Use a verificação em duas etapas: Adicione uma camada extra de segurança às suas contas.
  • Monitore suas contas regularmente: Verifique atividades suspeitas, como alterações em contas de administrador.
  • Denuncie anúncios suspeitos: Relate anúncios suspeitos para proteger outros usuários.

A vigilância continua sendo nossa melhor arma contra esses ataques. Fique atento e proteja suas informações!

Compartilhe suas experiências e dicas de segurança!

Fonte: Malwarebytes

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀