Cibercriminosos têm usado uma plataforma chamada 1Campaign para veicular anúncios maliciosos no Google Ads de forma dissimulada, escapando da detecção. A descoberta é da empresa de segurança de dados Varonis.
De acordo com um relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos, ajudando os responsáveis por golpes online a contornarem os mecanismos de segurança. Além disso, fornece diversos recursos para sustentar as campanhas maliciosas.
smart_display
Vídeos em destaque
Campanhas direcionadas a visitantes específicos
Criada para publicar anúncios fraudulentos que escapam do scanner de segurança do Google, a 1Campaign utiliza um mecanismo de camuflagem que reduz a eficácia da verificação de URLs. Isso possibilita a exibição de conteúdos diferentes para cada visitante.
- Quando as ferramentas de detecção da gigante de buscas entram em ação, o sistema mostra apenas páginas em branco, aparentemente inofensivas;
- O mesmo ocorre quando essas propagandas maliciosas são analisadas por especialistas em segurança e revisores de plataformas de anúncios;
- Entretanto, quando o acesso é feito por usuários comuns, a publicidade fraudulenta é exibida normalmente, facilitando a execução de vários tipos de golpes;
- A plataforma ainda permite a criação de perfis de visitantes, que podem ser direcionados para sites de phishing com base no comportamento.
Segundo os pesquisadores por trás da descoberta, a 1Campaign também bloqueia o tráfego de fornecedores de segurança conhecidos e de VPNs. Assim, os invasores conseguem se concentrar em países e regiões com fiscalização mais branda.
Os especialistas identificaram distribuição de conteúdos gerados pelo serviço em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão. Entre eles estão ataques de phishing e muitos outros golpes.
À venda para cibercriminosos
Criada por um desenvolvedor conhecido como “DuppyMeister”, a plataforma é comercializada para cibercriminosos que dispõem de recursos completos para o gerenciamento de campanhas. O serviço oferece um painel intuitivo com dados em tempo real.
De acordo com o responsável pela 1Campaign, a ferramenta é capaz de contornar as limitações das políticas de anúncios do Google. Assim, o cliente pode gerar publicidade em nome de marcas legítimas.
“Isso permite, diretamente, a fraude publicitária em larga escala, permitindo que os invasores se passem por marcas e serviços legítimos em suas campanhas do Google Ads, enquanto burlam a aplicação automática de políticas”, diz o relatório.
Os especialistas recomendam ter cautela ao clicar em resultados patrocinados no Google. Antes de fornecer quaisquer dados a essas páginas, confirme a URL na barra de endereço e preste atenção a outros indícios de fraude.
Siga o TecMundo para mais notícias de cibersegurança e não deixe de compartilhá-las com os amigos nas redes sociais.
