Carla Brayner
Pesquisadores de cibersegurança revelaram um esquema alarmante envolvendo anúncios falsos no Google Ads para roubo de credenciais, senhas e códigos 2FA. No Brasil, cibercriminosos utilizam propagandas maliciosas no topo dos resultados de busca para redirecionar vítimas a páginas fraudulentas que imitam telas de login. Essa prática compromete contas de usuários e expõe dados sensíveis, afetando principalmente o e-mail, o que pode levar a ataques mais profundos.
Segundo Jérôme Segura, da Malwarebytes, a campanha maliciosa iniciou no final de 2024 e já impactou milhares de usuários globalmente. As páginas falsas utilizam WebSockets para capturar dados diretamente de interações falsas e enviá-los a servidores controlados por hackers. O problema não é novo, mas a atuação de uma central de crimes no Brasil agravou a situação, com mais de 50 anúncios fraudulentos detectados em poucos dias.
Especialistas sugerem medidas de proteção, como usar aplicativos de autenticação para 2FA em vez de SMS ou e-mail, e instalar bloqueadores de anúncios para reduzir riscos. A denúncia de incidentes ao Google Ads também é essencial, mas a falta de medidas efetivas por parte da plataforma deixa uma brecha perigosa para que cibercriminosos continuem atuando.
