Alguns dos anúncios do Google são golpes reais.

Como funcionam esses anúncios falsos do Google? Como se proteger disso?

Os anúncios podem ser irritantes, mas é por isso que o Google não cobra toda vez que você pesquisa algo lá. Às vezes, pode até ser útil: se você estiver procurando por um produto específico e os anúncios do Google mostrarem esse site como primeiro resultado, você poderá chegar rapidamente aonde deseja. Ultimamente, no entanto, é melhor evitar o tipo de anúncio que o Google coloca em seu caminho: pesquisadores encontraram anúncios falsos na plataforma que parecem completamente legítimos à primeira vista.

Como funcionam esses anúncios falsos do Google

Essa prática é chamada de “publicidade maliciosa”: os invasores plantam anúncios falsos com malware na esperança de que os usuários considerem seus anúncios legítimos. Você pode pensar que está tudo bem com o URL do site, mas quando você clica nele, recebe um golpe e não o site que esperava visitar.

O Malwarebytes Threat Intelligence descobriu esse problema pela primeira vez em um anúncio falso do Google no Twitter no mês passado. Eles fizeram uma pesquisa no Google por “YouTube”, uma consulta simples que geralmente oferece um link para um serviço de vídeo. No entanto, em vez de oferecer o link padrão do YouTube no topo dos resultados de pesquisa, o Google exibe anúncios para o site.

À primeira vista, este anúncio parece bastante inocente, especialmente porque o URL está correto (https://www.youtube.com). Por que o link não leva ao YouTube? Quando clicado, no entanto, algo acontece: um aviso do Windows Defender afirma que o site está bloqueado devido a atividades suspeitas, citando um problema com spyware do tipo Trojan, e aconselha entrar em contato com o “suporte técnico” para resolver o problema.

Este aviso não é do Windows Defender e este “suporte técnico” não é legal. De acordo com o BleepingComputer, se você entrar em contato com este suporte técnico, eles solicitarão que você baixe o TeamViewer no seu computador para corrigir remotamente o problema para você. Como o TeamViewer é um software que permite que terceiros assumam o controle do seu computador, é seguro dizer que a pessoa do outro lado está usando o software contra você, seja para afastá-lo de seu computador e exigir um resgate ou para roubar seu dados pessoais.

No momento da redação deste artigo, uma pesquisa no Google no YouTube não retorna esse anúncio malicioso ou qualquer outro anúncio. Pelo menos esse problema exato foi corrigido, mas isso não significa que todos os anúncios falsos desapareceram. Em qualquer busca do Google, os anúncios que aparecem acima dos resultados podem ser perigosos e os usuários não conseguem identificá-los sem clicar neles.

Como se proteger desses falsos anúncios do Google

Sua melhor opção é evitar todos os anúncios do Google. Na verdade não é um grande problema. E todos esses são anúncios que o Google não poderá usar para rastrear seus interesses.

Se você precisar clicar em um anúncio, tente perceber alguns sinais: se você olhar um tweet do Malwarebytes, os resultados aparecerão na seção “YouTube – site oficial”. O resultado normal do YouTube mostrará apenas o nome dele. Além disso, o texto abaixo do título parece estranho, como se fosse tirado de uma descrição de vídeo do YouTube. O resultado real não faz isso, em vez disso oferece uma breve visão geral do YouTube como plataforma.

Claro, se os hackers conseguirem criar anúncios realmente convincentes, o último recurso é este: se o anúncio o levar a qualquer lugar que não seja o site que você deseja visitar, feche a janela. Não siga as instruções de nenhum aviso, não instale nenhum software. Clicar no anúncio em si certamente não fará nada no seu computador, mas instalará malware ou permitirá que terceiros acessem seu computador por meio de um programa como o TeamViewer.

? Detectamos uma grande campanha de malware usando o Google Ads.

➡️ Acompanhe nossa reportagem completa sobre esta campanha. pic.twitter.com/VzAdtgVR3q

— Malwarebytes Threat Intelligence (@MBThreatIntel) 20 de julho de 2022