É um truísmo antigo que você precisa gastar dinheiro para ganhar dinheiro e pode ser especialmente eficaz no mundo da publicidade online.
Para criminosos que procuram invadir gerenciadores de senhas online, os pagamentos são potencialmente enormes se suas páginas de login falsas estiverem no topo da pesquisa do Google. Aqui está uma razão muito real pela qual você deve tomar cuidado para evitar clicar em anúncios nos resultados de pesquisa.
Os anúncios do Google parecem resultados de pesquisa reais
A página de resultados de pesquisa do Google não é o que costumava ser. Nos primeiros dias da ascensão do mecanismo de pesquisa ao domínio, você digitaria seu termo de pesquisa, pressione Enter e veja uma página de resultados de pesquisa, classificados pelo algoritmo do Google para serem úteis.
Mais recentemente, o topo da página é normalmente dedicado ao que o Google quer que você veja. Os culpados típicos incluem um trecho retirado de um site ou dicionário, uma série de perguntas semelhantes à sua consulta, dois ou três anúncios e, em seguida, os resultados reais da pesquisa.
O estilo visual da maioria desses elementos é diferente o suficiente da carne dos resultados que é fácil passar por eles e rolar para baixo. Os anúncios, no entanto, não são imediatamente reconhecíveis.
Eles usam a mesma cor de link dos resultados normais e têm o mesmo tamanho de resumo e seleção de sitelinks para URLs dentro do site. Não há nem um duvidoso URL de rastreamento.
A única pista de que você está vendo um anúncio pago em vez de um resultado de pesquisa orgânico genuíno é a palavra "anúncio" em preto à esquerda do URL e acima do título. Isso significa que é fácil clicar acidentalmente em um anúncio e acreditar que você será levado ao resultado de pesquisa mais relevante.
Clicar em anúncios por acidente é uma sensação familiar e frustrante. É agravado pelo fato de que há uma tendência entre os usuários de computador mais velhos de simplesmente digitar o nome do serviço que desejam usar no campo de pesquisa e, em seguida, clique no resultado superior, em vez de digitar o URL.
Os cibercriminosos compram os principais resultados de pesquisa no Google?
Dado o quão fácil é ser enganado por anúncios que aparecem como resultados de pesquisa, faz sentido para traficantes de malware, fraudadores, vigaristas, phishers e outros tipos desagradáveis comprar espaços de anúncio no Google.
Afinal, se você quiser que as pessoas entrem em sua página de login falsificada cuidadosamente simulada para o Outlook.com, levaria anos de trabalho de SEO dedicado até mesmo para chegar à primeira página - mesmo assim, você nunca derrubará o domínio genuíno da Microsoft do primeiro lugar. Mas se você comprar um espaço de anúncio para que, quando alguém pesquisar por "perspectiva", seu anúncio apareça acima dos resultados da pesquisa e seja praticamente indistinguível, há uma boa chance de que eles tentem fazer login. Você então tem o nome de usuário e a senha do Outlook.
Como os hackers estão usando os resultados da pesquisa para invadir os gerenciadores de senhas?
Mas ter o endereço de e-mail e a senha de um usuário só pode levar os criminosos até certo ponto. Cidadãos da Web preocupados com a segurança começaram, nos últimos anos, a usar gerenciadores de senhas. Esses serviços permitem que você gere e armazene nomes de usuário e senhas únicos extremamente difíceis, que são únicos para cada site.
Naturalmente, estes cofres de senha são especialmente atraentes para criminosos pois eles contêm as chaves para toda a sua vida online.
No final de janeiro de 2023, os usuários do Reddit relataram que a pesquisa pelo termo "gerenciador de senhas bitwarden" retornou anúncios de sites falsos da Bitwarden acima dos resultados da pesquisa (de acordo com Cyber Intel Mag).
Clicar nos links levava os usuários aos domínios, bitwardenlogin (ponto) com e appbitwarden (ponto) com.
Os sites parecem idênticos à página de login genuína do cofre da Bitwarden e seria fácil para você inserir seu endereço de e-mail e senha mestra sem perceber que algo estava errado. Com esses detalhes, os criminosos podem acessar facilmente o restante de suas senhas.
Os domínios foram retirados e bloqueados por vários provedores de DNS, mas como qualquer pessoa pode comprar anúncios no Google para qualquer termo de pesquisa, não há garantia de que eles não retornarão, usando diferentes domínios falsos ou segmentando outra senha gerentes.
Como se proteger de anúncios maliciosos
A maneira mais simples de se proteger de anúncios maliciosos que se apresentam como serviços genuínos é prestar muita atenção aos resultados na página de resultados de pesquisa do Google. Se o texto "anúncio" ou "patrocinado" aparecer em qualquer lugar próximo à entrada, evite-o, pois não há garantia de onde você terminará.
O URL genuíno deve aparecer abaixo do texto do resultado, portanto, verifique se ele corresponde ao URL genuíno. Se você acha que estaria mais protegido se não visse anúncios nos resultados de pesquisa do Google, usar um complemento como o uBlock Origin em conjunto com o Firefox pode ajudar.
Você também deve digitar o URL real do site que deseja visitar, em vez de pesquisar e clicar no resultado principal. Se isso for muito árduo e for um site que você visita regularmente, marque-o ou adicione-o aos seus favoritos.
Phishing é uma grande ameaça à sua segurança
Os criminosos sempre vão querer roubar seu dinheiro e dados pessoais, e os métodos que eles usam evoluem à medida que buscam novas oportunidades e façanhas.
O phishing é, de longe, a forma mais eficaz que eles têm de atingir seus objetivos, e é por isso que você precisa conhecer as melhores maneiras de evitar cair nessa.