Uma nova e preocupante campanha de malvertising (publicidade maliciosa) está chamando a atenção de especialistas em cibersegurança. Segundo pesquisa recente da Malwarebytes, hackers de diversas regiões — incluindo América do Sul, Ásia e Europa Oriental — estão se passando por páginas legítimas de login do Google Ads para roubar credenciais de anunciantes. Com acesso a essas contas, os criminosos veiculam anúncios maliciosos diretamente na plataforma de anúncios mais usada do mundo.

Essa prática afeta diretamente milhares de empresas e atinge o coração do modelo de negócios do Google, que gerou mais de US$ 175 bilhões em receita publicitária apenas em 2023.

Como o golpe funciona?

Os cibercriminosos criam anúncios falsos que aparentam ser do próprio Google Ads, usando inclusive URLs confiáveis como ads.google.com e sites.google.com. Quando usuários — geralmente profissionais de marketing ou empresários — clicam nesses links, são direcionados para páginas falsas de login. A partir daí, as credenciais são coletadas e usadas para disseminar ainda mais malware através de anúncios legítimos, mas comprometidos.

Esse tipo de golpe é extremamente difícil de detectar, pois utiliza engenharia social simples e eficaz, além de tirar proveito das políticas atuais da plataforma.

O que o Google está fazendo a respeito?

Em resposta, o Google afirmou estar investigando ativamente os incidentes e reforçando suas políticas contra anúncios enganosos. A empresa divulgou que, apenas em 2023, removeu mais de 3,4 bilhões de anúncios maliciosos e suspendeu 5,6 milhões de contas de anunciantes.

No entanto, os especialistas alertam que os criminosos continuam voltando com novas contas, o que torna o combate ainda mais desafiador.

O que sua empresa pode fazer para se proteger?

Na Inova Solutions, sabemos que proteger o ambiente digital da sua empresa é essencial — não apenas contra ataques diretos, mas também contra ameaças que usam plataformas populares como o Google Ads para enganar seus colaboradores.

Confira algumas ações que você pode adotar agora:

• Treinamentos de conscientização em segurança da informação para equipes de marketing e comunicação.
• Ativação da autenticação em dois fatores (2FA) em contas críticas.
• Uso de ferramentas avançadas de cibersegurança, como firewalls de nova geração e monitoramento de ameaças.

Saiba mais sobre nossas soluções de Cybersecurity.

Quer entender mais sobre segurança digital e tecnologia?

Você também pode se interessar por outros conteúdos do nosso blog:

• O risco da inserção de dados sensíveis em ferramentas de IA generativa
• Private Cloud: a solução certa para o seu negócio
• PABX na nuvem: tecnologia indispensável para a comunicação empresarial

Se você deseja reforçar a segurança da sua empresa e garantir a continuidade das operações, entre em contato com nosso time ou explore todas as nossas soluções em TI.

Fonte: https://www.darkreading.com/vulnerabilities-threats/attackers-hijack-google-advertiser-accounts-malware