Quando a ameaça está no primeiro resultado dos motores de busca

Utilizar anúncios digitais – como em motores de busca – para distribuir malware ou redirecionar os utilizadores para sites maliciosos. Numa altura em que a linha entre publicidade e conteúdos não publicitários é cada vez mais ténue, nem todos os utilizadores tomam atenção se o primeiro resultado da sua pesquisa é, ou não, publicidade.

Recentemente, foi identificada uma campanha que visa os administradores de sistemas para levar estes utilizadores a descarregarem aplicações com malware para comprometer o sistema e a organização.

Esta recente campanha mostra que o malvertising está aí e que é preciso ter atenção. Colocar tecnologia em cima do problema certamente que irá ajudar a mitigar os riscos, claro, mas formar as pessoas – seja que tipo de colaborador for – é essencial para tornar a sociedade mais segura.

Mesmo na vida pessoal de cada um, este é um tema a que é necessário ter atenção. Ao querer entrar, por exemplo, no Portal das Finanças, é fácil um cibercriminoso comprar algum tipo de anúncio para redirecionar os contribuintes para uma página falsa e roubar as suas credenciais de acesso.

Numa altura em que há cada vez maior consciencialização para temas como phishing e smishing – e ainda bem que assim é – é preciso, também, alertar os utilizadores para as ameaças que podem chegar de cenários dos quais, à primeira vista, não existe risco nenhum: uma simples pesquisa num motor de busca.

Estar atento a malvertising é essencial para proteger dados, sistemas e reputação das organizações, mas também para salvaguardar os utilizadores na sua vida privada. A adoção de práticas de segurança e – mais importante – a educação contínua é – como sempre foi – uma prática essencial para toda a sociedade.