Hackers estão sempre se reinventando, e agora eles encontraram uma nova maneira de aplicar golpes de phishing. A nova moda é usar anúncios do Google para atingir diretamente as caixas de entrada dos usuários. Isso mesmo! Em vez de apenas e-mails suspeitos, eles utilizam anúncios para enganar as pessoas.
Esses golpistas recorrem a uma prática chamada malvertising, onde criam anúncios que parecem ser comunicações legítimas. O objetivo? Roubar dados pessoais e financeiros de quem clicar. Essa abordagem é bastante preocupante, especialmente porque muitas pessoas confiam nos anúncios exibidos pelo Google.
O funcionamento dos golpes pelo Google Ads
Os e-mails fraudulentos são projetados para parecer confiáveis. Eles geralmente usam URLs que imitam sites respeitáveis e trazem mensagens urgentes que pedem alguma ação rápida, como a atualização de informações da conta bancária. Essa estratégia se mostra eficiente, já que o profissionalismo das mensagens e o timing certo transformam a simples ação de abrir um e-mail em um risco considerável.
Eleições de temas pelos criminosos
Os temas escolhidos pelos golpistas são clássicos e, por isso, muito eficientes. Eles costumam explorar assuntos como pagamentos de contas atrasadas, avisos de bancos e promessas de prêmios. Essa abordagem provoca uma urgência nas vítimas, aumentando a probabilidade de que caiam no golpe.
Além disso, os golpistas estão se especializando em simular comunicações de serviços de assinatura eletrônica. Isso afeta tanto indivíduos quanto empresas, ampliando o potencial de dano e o número de vítimas.
Detectando os golpes de e-mail
Reconhecer esses e-mails suspeitos exige um certo nível de atenção. Um bom primeiro passo é conferir o final da URL. Sites brasileiros legítimos costumam terminar em “.com.br”. Fique de olho também em erros de digitação, uso de linguagem estranha e imagens de baixa qualidade – todos esses são sinais de alerta.
Profissionais de segurança recomendam que o ideal é acessar sites diretamente, em vez de clicar em links contidos em anúncios. Também é fundamental manter o sistema operacional e os navegadores sempre atualizados. Uma boa prática é utilizar ferramentas de segurança, como antivírus, para se proteger contra malware e ataques de phishing. E lembre-se: sempre verifique se o remetente é autêntico antes de fornecer qualquer informação pessoal.
