Publicidade
Home
Notícias
Segurança

Google Ads vira ferramenta para aplicar golpes em clientes de Netflix e Apple

Por  • Editado por Léo Müller |  • 

Compartilhe:
André Magalhães/Canaltech
André Magalhães/Canaltech
Tudo sobre Google
ver mais

Pesquisadores da empresa de cibersegurança Malwarebytes identificaram um golpe para roubar dados de clientes de empresas como Netflix, Apple e HP. Os cibercriminosos criam sites falsos de páginas de suporte das companhias e usam o espaço patrocinado do Google para colocá-los no topo da página de pesquisa, o que pode atrair as vítimas. 

Os anúncios, feitos pela plataforma Google Ads, têm como alvos as pessoas que procuram por suporte 24 horas das empresas mencionadas.

A URL que aparece no buscador é idêntica ao site real, mas a página conta com um número de telefone falso — ao ligarem, os golpistas exigem dados sensíveis, como o número do cartão de crédito, e aplicam o golpe.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

A tentativa de fraude é mais difícil de ser detectada, visto que usa os sites oficiais das empresas e mostra o telefone fraudulento como o resultado de uma busca nas páginas de suporte.

A Malware Bytes classifica isso como um ataque de injeção de parâmetros de pesquisa, quando golpistas geram uma URL maliciosa para incorporar o dado falso dentro do site verdadeiro

No caso da Netflix, os pesquisadores notaram que o site tinha uma vulnerabilidade para permitir mudanças nos parâmetros de pesquisa sem validação interna, resultando na brecha para golpistas.

Como se proteger do golpe

Confira algumas dicas para evitar a fraude:

  • Desconfie de termos de muita urgência nos sites, como “ligue agora” ou “suporte de emergência”;
  • Evite clicar em URLs com um número de telefone;
  • Caso seja necessário, faça a busca novamente e clique no link da página de suporte que não é patrocinado.

Os registros publicados pela empresa incluem números com código de área dos Estados Unidos, então não é possível afirmar que já existem tentativas do golpe em outros países, como o Brasil.

Continua após a publicidade

Leia também:

VÍDEO: computador ou celular, quem ganha entre Windows, Android, SteamOS, iOS e Linux