menu
Criar
Copyright © 2025 Boletim Nacional. Todos os direitos reservados.
Golpe no Google Ads usa anúncios falsos para roubar senhas e dados bancários de vítimas no Brasil
Tecnologia

Golpe no Google Ads usa anúncios falsos para roubar senhas e dados bancários de vítimas no Brasil

No Brasil, uma central criminosa especializada nesse golpe foi identificada, com mais de 50 anúncios fraudulentos denunciados

Cibercriminosos estão explorando anúncios falsos no Google Ads para roubar credenciais, senhas e códigos de autenticação em dois fatores (2FA), em um esquema que tem atingido vítimas globalmente, com destaque para o Brasil. Segundo pesquisadores da Malwarebytes, os criminosos hackeiam contas de anunciantes legítimos e exibem links patrocinados fraudulentos no topo dos resultados de busca. Quando a vítima clica, é direcionada para uma página falsa de login, onde suas credenciais são capturadas.

Como o golpe funciona

A campanha criminosa está ativa desde o final de 2024 e utiliza páginas hospedadas no Google Sites para enganar os usuários. O esquema se torna ainda mais sofisticado com o uso de WebSockets, que interceptam e enviam códigos de autenticação 2FA para um servidor controlado pelos hackers. Segundo Jérôme Segura, diretor da Malwarebytes, esta é “a operação de malvertising mais escandalosa já rastreada”, afetando milhares de usuários e colocando a segurança dos serviços do Google em xeque.

Com os dados roubados, os criminosos têm acesso ao e-mail da vítima, podendo redefinir senhas de outros serviços e obter informações sensíveis da vida digital dos usuários. Dessa forma, as fraudes podem se estender para ataques bancários, roubo de identidade e extorsão.

Descoberta e atuação do Google

A investigação revelou que os golpistas impulsionavam seus próprios anúncios falsos dentro do Google Ads para atingir mais vítimas. Muitas dessas contas hackeadas já possuíam centenas de anúncios legítimos em execução, incluindo de grandes empresas de tecnologia de Taiwan. Isso indica que o esquema não se baseia apenas na criação de novos perfis, mas na tomada de controle de contas empresariais já estabelecidas.

No Brasil, uma central criminosa especializada nesse golpe foi identificada, com mais de 50 an Cibercriminosos estão explorando anúncios falsos no Google Ads para roubar credenciais, senhas e códigos de autenticação em dois fatores (2FA), em um esquema que tem atingido vítimas globalmente, com destaque para o Brasil. Segundo pesquisadores da Malwarebytes, os criminosos hackeiam contas de anunciantes legítimos e exibem links patrocinados fraudulentos no topo dos resultados de busca. Quando a vítima clica, é direcionada para uma página falsa de login, onde suas credenciais são capturadas.

Como o golpe funciona

A campanha criminosa está ativa desde o final de 2024 e utiliza páginas hospedadas no Google Sites para enganar os usuários. O esquema se torna ainda mais sofisticado com o uso de WebSockets, que interceptam e enviam códigos de autenticação 2FA para um servidor controlado pelos hackers. Segundo Jérôme Segura, diretor da Malwarebytes, esta é “a operação de malvertising mais escandalosa já rastreada”, afetando milhares de usuários e colocando a segurança dos serviços do Google em xeque.

Com os dados roubados, os criminosos têm acesso ao e-mail da vítima, podendo redefinir senhas de outros serviços e obter informações sensíveis da vida digital dos usuários. Dessa forma, as fraudes podem se estender para ataques bancários, roubo de identidade e extorsão.

Descoberta e atuação do Google

A investigação revelou que os golpistas impulsionavam seus próprios anúncios falsos dentro do Google Ads para atingir mais vítimas. Muitas dessas contas hackeadas já possuíam centenas de anúncios legítimos em execução, incluindo de grandes empresas de tecnologia de Taiwan. Isso indica que o esquema não se baseia apenas na criação de novos perfis, mas na tomada de controle de contas empresariais já estabelecidas.

No Brasil, uma central criminosa especializada nesse golpe foi identificada, com mais de 50 anúncios fraudulentos denunciados em poucos dias. Apesar das remoções feitas pela equipe de anúncios do Google, os criminosos conseguem manter pelo menos um anúncio fraudulento ativo 24 horas por dia. Para Segura, o problema persiste porque o Google não tomou medidas definitivas para congelar essas contas, permitindo que um mesmo anunciante fraudulento tenha sido denunciado mais de 30 vezes sem ser bloqueado.

Como se proteger

Os especialistas recomendam algumas medidas para evitar cair nesse golpe:

  • Use um aplicativo de autenticação para 2FA (como Google Authenticator, Microsoft Authenticator ou Authy) em vez de códigos por SMS ou e-mail, que podem ser mais vulneráveis.
  • Utilize bloqueadores de anúncios, o que reduz as chances de exposição a anúncios maliciosos.
  • Evite clicar em anúncios pagos para acessar bancos e serviços digitais. Prefira digitar o endereço oficial diretamente no navegador.

Termos importantes

  • Phishing: golpe em que criminosos criam páginas falsas que imitam bancos, lojas ou redes sociais para enganar vítimas.
  • 2FA (autenticação em dois fatores): camada extra de segurança que exige um código adicional além da senhapara acessar contas.
  • WebSocket: protocolo de comunicação usado para transmitir dados em tempo real, explorado pelos hackers para roubar códigos de autenticação.

A campanha criminosa levanta preocupações sobre a segurança do Google Ads, serviço que gerou US$ 237 bilhões em receita para a Alphabet em 2023. Enquanto os ataques continuam, especialistas alertam que os usuários devem redobrar a atenção ao clicar em anúncios e reforçar suas medidas de segurança online.. Apesar das remoções feitas pela equipe de anúncios do Google, os criminosos conseguem manter pelo menos um anúncio fraudulento ativo 24 horas por dia. Para Segura, o problema persiste porque o Google não tomou medidas definitivas para congelar essas contas, permitindo que um mesmo anunciante fraudulento tenha sido denunciado mais de 30 vezes sem ser bloqueado.

Como se proteger

Os especialistas recomendam algumas medidas para evitar cair nesse golpe:

  • Use um aplicativo de autenticação para 2FA (como Google Authenticator, Microsoft Authenticator ou Authy) em vez de códigos por SMS ou e-mail, que podem ser mais vulneráveis.
  • Utilize bloqueadores de anúncios, o que reduz as chances de exposição a anúncios maliciosos.
  • Evite clicar em anúncios pagos para acessar bancos e serviços digitais. Prefira digitar o endereço oficial diretamente no navegador.

Termos importantes

  • Phishing: golpe em que criminosos criam páginas falsas que imitam bancos, lojas ou redes sociais para enganar vítimas.
  • 2FA (autenticação em dois fatores): camada extra de segurança que exige um código adicional além da senhapara acessar contas.
  • WebSocket: protocolo de comunicação usado para transmitir dados em tempo real, explorado pelos hackers para roubar códigos de autenticação.

A campanha criminosa levanta preocupações sobre a segurança do Google Ads, serviço que gerou US$ 237 bilhões em receita para a Alphabet em 2023. Enquanto os ataques continuam, especialistas alertam que os usuários devem redobrar a atenção ao clicar em anúncios e reforçar suas medidas de segurança online.

redacao

redacao
Conta Oficial Verificada

Seguir

Hoje - Posts mais vistos


  1. Pix revoluciona pagamentos entre Brasil e Argentina
    5

    Pix revoluciona pagamentos entre Brasil e Argentina
  2. E-commerce cresce 41% em 2020
    5

    E-commerce cresce 41% em 2020
  3. Justiça decreta falência da Editora Três, que publica as revistas IstoÉ e IstoÉ Dinheiro
    4

    Justiça decreta falência da Editora Três, que publica as revistas IstoÉ e IstoÉ Dinheiro
  4. Como atualizar seu boleto do Itaú
    4

    Como atualizar seu boleto do Itaú
  5. 5 melhores ETFs de tecnologia para comprar
    4

    5 melhores ETFs de tecnologia para comprar
  6. Eletrobras entra em acordo com Petrobras para encerrar discussão sobre empréstimo compulsório
    4

    Eletrobras entra em acordo com Petrobras para encerrar discussão sobre empréstimo compulsório
  7. Clientes do Itaú Unibanco poderão parcelar boletos diretamente no aplicativo
    4

    Clientes do Itaú Unibanco poderão parcelar boletos diretamente no aplicativo
  8. Meta pode estar preparando segunda geração de óculos inteligentes
    4

    Meta pode estar preparando segunda geração de óculos inteligentes
  9. Pela sétima semana seguida preço da gasolina sobe no Brasil
    4

    Pela sétima semana seguida preço da gasolina sobe no Brasil
  10. Banco do Nordeste oferta R$ 302 milhões para micro e pequenas empresas pelo Pronampe
    4

    Banco do Nordeste oferta R$ 302 milhões para micro e pequenas empresas pelo Pronampe

Conecte-se à comunidade