Uma plataforma chamada 1Campaign está sendo utilizada por cibercriminosos para veicular anúncios maliciosos no Google Ads de maneira camuflada, sem serem detectados. A descoberta foi feita pela empresa de segurança de dados Varonis.
Conforme relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos, ajudando os responsáveis pelos golpes online a escaparem dos mecanismos de segurança. Além disso, oferece outros recursos para as campanhas maliciosas.
smart_display
Nossos vídeos em destaque
Campanhas direcionadas a visitantes específicos
Projetada para veicular anúncios fraudulentos que escapam do scanner de segurança do Google, a 1Campaign utiliza um sistema de disfarce que torna a varredura de URLs menos eficaz. Isso possibilita a exibição de conteúdos diferentes para cada visitante.
- Quando as ferramentas de detecção da gigante das buscas entram em ação, o sistema exibe apenas páginas em branco supostamente inofensivas;
- O mesmo acontece quando essas propagandas maliciosas são checadas por especialistas em segurança e revisores de plataformas de anúncios;
- Já quando o acesso é feito por usuários comuns, a publicidade fraudulenta aparece normalmente, facilitando a aplicação de vários tipos de golpes;
- A plataforma permite até a criação de perfis de visitantes, que podem ser direcionados para sites de phishing baseados em comportamentos.
Segundo os autores da descoberta, a 1Campaign consegue, ainda, bloquear tráfego de fornecedores de segurança conhecidos e VPNs. Assim, os invasores têm a possibilidade de se concentrar em países e regiões com fiscalização menos rígida.
Os pesquisadores identificaram a distribuição de conteúdos gerados a partir do serviço em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão. Entre eles, há ataques de phishing e muitos outros golpes.
À venda para cibercriminosos
Lançada por um desenvolvedor conhecido como “DuppyMeister”, a plataforma é comercializada para cibercriminosos que contam com recursos completos para o gerenciamento de campanhas. O serviço disponibiliza um painel de controle intuitivo e com dados em tempo real.
Segundo o dono da 1Campaign, a ferramenta é capaz de contornar as limitações de políticas de anúncios do Google. Assim, o cliente pode gerar publicidade em nome de marcas legítimas.
“Isso possibilita diretamente a fraude publicitária em larga escala, permitindo que os invasores se façam passar por marcas e serviços legítimos em suas campanhas do Google Ads, enquanto burlam a aplicação automatizada de políticas”, diz o relatório.
Os especialistas recomendam cautela ao clicar em resultados de pesquisa patrocinados no Google. Antes de fornecer quaisquer dados a essas páginas, é importante confirmar a URL na barra de endereço e ter atenção a outros indícios de fraude.
Siga no TecMundo e confira mais notícias de cibersegurança, não se esquecendo de compartilhá-las com os amigos nas redes sociais.