Threats
Cibercriminosos estão a comprometer contas empresariais do Google Ads para distribuir anúncios fraudulentos, levando utilizadores a sites falsificados que propagam malware e esquemas de phishing
18/01/2025
|
Desde o final de 2024, investigadores de cibersegurança têm alertado para um aumento significativo de ataques direcionados a contas do Google Ads pertencentes a empresas legítimas. Os cibercriminosos exploram estas contas comprometidas para lançar campanhas de “malvertising” – anúncios enganosos que redirecionam utilizadores para sites fraudulentos, onde são induzidos a descarregar software malicioso ou a fornecer credenciais sensíveis. Os especialistas da Malwarebytes identificaram campanhas em que anúncios maliciosos promovem versões falsificadas de software popular, como Grammarly, Slack e AnyDesk. Estes anúncios, aparentemente legítimos, conduzem os utilizadores a páginas clonadas, onde descarregam versões adulteradas dos programas, expondo-se a possíveis infeções por malware. Além disso, os atacantes recorrem a técnicas sofisticadas para evitar deteção, incluindo o uso do Google Sites para alojar páginas de destino intermédias e a aplicação de mecanismos anti-bot para ocultar conteúdos maliciosos dos sistemas de segurança. O impacto destes ataques vai além dos utilizadores visados. Empresas cujas contas são comprometidas veem a sua reputação prejudicada e os seus orçamentos publicitários desviados para financiar atividades ilícitas. Apesar dos esforços do Google para mitigar o problema, os atacantes continuam a explorar falhas na plataforma, conseguindo reutilizar contas já sinalizadas. Esta persistência sugere que os mecanismos atuais de deteção e remoção podem não ser suficientes para travar a ameaça. Para minimizar riscos, os especialistas recomendam medidas de segurança reforçadas. No caso dos anunciantes, estes devem implementar autenticação de dois fatores, monitorizar regularmente as suas campanhas e estar atentos a tentativas de phishing dirigidas às suas credenciais. Por outro lado, os utilizadores são aconselhados a evitar clicar em anúncios patrocinados sem verificar a autenticidade dos sites e a descarregar software apenas a partir das páginas oficiais dos fornecedores. A Google afirma estar a investigar ativamente o problema e a reforçar os seus sistemas de deteção. No entanto, dado o nível de sofisticação destes ataques, a cooperação entre plataformas, anunciantes e utilizadores será crucial para mitigar esta ameaça em constante evolução. |
Receba todas as novidades na sua caixa de correio!
THREATS
Lançada exploração de PoC para vulnerabilidade de execução de código arbitrário em servidores OpenSSH
NEWS
Frustração cresce entre CISO devido à responsabilização jurídica
NEWS
Formação avançada em compliance e resiliência no Curso NIS2 e DORA da CIIWA
NEWS
Problema na autenticação multifator da Microsoft bloqueia acesso de utilizadores do Office 365
NEWS
Comissão Europeia anuncia plano para reforçar cibersegurança no setor da saúde
THREATS
Cibercriminosos usam falsas entrevistas de emprego para distribuir malware
THREATS
Crescente adulteração de etiquetas NFC coloca utilizadores em risco
THREATS
Cibercriminosos usam phishing via iMessage para contornar proteção de links
THREATS
Novo esquema de phishing tem como alvo empresas nas redes sociais
THREATS
Ivanti alerta para vulnerabilidades críticas em produtos empresariais
