Search
Appgate SDP

Software-Defined Perimeter

Learn how the industry’s most comprehensive universal ZTNA solution strengthens security and transforms your network with the flexibility, extensibility and integration advantages of direct-routed architecture.

How it Works

Find out about the inner-workings of the most flexible and adaptable Zero Trust Network Access solution available today.

Zero Trust Platform
Integrations and Tech Partners
Appgate SDP for Developers
Use Cases for Securing:
Risk-Based Authentication
Risk-Based Authentication
Learn how Risk-Based Authentication provides a frictionless, intelligent and data-informed approach to user authentication.
Strong Authentication
Find out how you can provide secure, frictionless access with the right multi-factor authentication method.
Transaction Monitoring
Explore the tools you can use to intelligently identify and prevent online fraud.
Fraud Protection
Learn how behavioral analysis and machine learning stop fraudulent online web activity in real-time.
Secure Consumer Access for:
Digital Threat Protection
Digital Threat Protection
Discover how you can gain unparalleled threat visibility and the risk management tools that enable early identification and elimination of potential attacks.
DTP Features
Take a deep dive into the features and tools contained within our industry-leading Digital Threat Protection (DTP) solution.
SECURE NETWORK ACCESS

Kevin Rojas - Henry Barreraagosto 23, 2023

Malvertising: O phishing por trás dos anúncios

Atualmente, as ciber tecnologias estão em constante evolução e tornaram-se uma parte integral de nossa vida cotidiana. Desde a comunicação através de meios digitais até a realização de transações bancárias online, usamos diferentes navegadores para realizar essas atividades. No entanto, em meio a esse incrível progresso, também devemos enfrentar as habilidades obscuras daqueles que abusam dessas ferramentas com o propósito de causar dano a outros.

Malvertising: A armadilha por trás de um simples clique?

Uma dessas habilidades é o Malvertising (publicidade maliciosa), por meio do qual anúncios online são distribuídos em massa nos mecanismos de busca mais utilizados (Google, Bing e Yahoo), que redirecionam para sites maliciosos conhecidos como phishing. O phishing é uma estratégia na qual os atacantes replicam um site com intenções maliciosas, projetado para se passar por sites legítimos de instituições bancárias e outras organizações. Entre as ferramentas mais utilizadas para esse propósito está o Google Ads, uma plataforma de publicidade online desenvolvida pelo Google com um alto poder de segmentação que permite aos anunciantes criar e exibir anúncios nos principais resultados de pesquisa do Google.

Google Ads: Amigo ou inimigo?

O Google Ads é uma ferramenta poderosa, mas os golpistas também a exploram. Portanto, é importante aprender a identificar os sinais de alerta e proteger seus dados.

É fácil identificar um anúncio do Google, pois ele é exibido nos primeiros resultados do mecanismo de busca com um indicador em sua parte superior esquerda, que pode conter palavras como "Anúncio", "Ad" ou "Patrocinado". Isso é seguido pela URL do site, que, se for fraudulento, pode ser facilmente confundido com uma página oficial, fazendo uma simples alteração de letras ou símbolos e redirecionando assim para um site fraudulento.

Exemplo de como um anúncio do Google é exibido e seus identificadores: Identificador de anúncio, URL do site, nome da página e descrição


Além disso, o Google nos permite ver se o anunciante é uma conta verificada, o nome do anunciante e até mesmo a geolocalização de onde o anúncio foi veiculado; basta clicar nos três pontos localizados ao lado da URL ou link do site.

Exemplo das informações apresentadas ao clicar nos três pontos ao lado da URL do anúncio.


Os cibercriminosos exploram essa ferramenta e os sistemas de publicidade de outros mecanismos de busca, a fim de disseminar sites fraudulentos, pois ela lhes proporciona a capacidade de direcionar ataques a um público específico usando palavras-chave, localização, horário e dispositivos específicos. Dessa forma, eles podem exibir anúncios em diversos sites que atendam às características mencionadas anteriormente. Isso transforma o ataque em algo direcionado, especialmente para pessoas que estão procurando informações sobre sites onde possam inserir seus dados pessoais. O objetivo dos atacantes é obter informações financeiras, credenciais de sistemas e outros dados sensíveis. Eles aproveitam essa ferramenta para aparecer nos primeiros resultados de pesquisa ou até mesmo no final deles, com a intenção de confundir as pessoas e redirecioná-las para um site de phishing. 

Monitoramento de Anúncios da Appgate: Uma Barreira contra o Phishing 

Diferentes agências de inteligência e segurança têm se concentrado em detectar e estudar esse tipo de ataques fraudulentos. Uma dessas entidades é o Centro de Queixas de Crimes Cibernéticos (IC3)(1) do FBI, que por meio de diferentes canais de abuso e relatório confirmou que em 2022 houve 3,26 milhões de reclamações de phishing, resultando em uma perda de US$ 27,6 bilhões1.

Esta tática de malvertising tornou-se muito comum na América Latina, com um nível massivo de ataques de phishing detectados. Entre os meses de outubro de 2022 a abril de 2023, a Appgate identificou mais de 1300 ataques de phishing e redirecionamento para phishing por meio de anúncios em navegadores, graças ao seu monitoramento constante de anúncios ativos no Google.

O monitoramento continuo realizado pela Appgate permitiu o desenvolvimento de uma ferramenta interna de monitoramento de anúncios para a detecção de casos de phishing que se propagam por meio dos anúncios do Google, Bing e Yahoo. Esse monitoramento permite rastrear anúncios usando palavras-chave e uma localização geográfica específica nos referidos mecanismos de busca. Além disso, essa automação procura por anúncios a partir dos dispositivos Android no Google e navegadores do desktop nos 3 mecanismos da pesquisa.

Os anúncios detectados pelo monitoramento automático são relatados ao Centro de Operações de Segurança da Appgate (SOC) para que os analistas realizem uma revisão manual. Se um ataque de phishing for confirmado, um ticket é criado para iniciar as ações de desativação e mitigação dos efeitos que possam afetar as entidades envolvidas. Uma das ações de mitigação é relatar o anúncio ao Google, que estabeleceu uma política rigorosa proibindo a disseminação de produtos falsificados, o que é uma das ferramentas-chave usadas para combater ativamente esses anúncios enganosos e removê-los.

O que podemos fazer para não sermos vítimas disso:

Às vezes, esses anúncios fraudulentos são difíceis de identificar para os usuários. É importante garantir e estar ciente de que nem tudo que aparece nos mecanismos de busca é completamente confiável, sendo um exemplo perfeito o fato de nos depararmos com casos como esse. O que podemos fazer é adotar ações defensivas para contrabalançar a vulnerabilidade que enfrentamos na internet.

Dicas para evitar o Malvertising: 

  • Evitar acessar sites a partir de anúncios ou buscas intituladas como publicidade. 
  • Verificar se a URL não sofreu alterações nas letras e é um site seguro com o protocolo HTTPS. 
  • Ser cauteloso com os cliques: evitar clicar em anúncios suspeitos ou links desconhecidos. 
  • Não revelar informações pessoais por meio de anúncios.
  • Se possível, bloquear os anúncios no navegador. 
  • Instalar e manter atualizado um antivírus e antimalware confiável nos dispositivos. 

É sempre importante tomar precauções, pois isso pode nos ajudar a nos proteger contra ataques de phishing e minimizar os riscos de cair em armadilhas online. É fundamental estar informado e consciente das ameaças que existem no mundo digital.

Authors: Kevin Rojas L1 Analyst - Henry Barrera L1 Analyst

1. https://www.ic3.gov/Media/Y202...

Receive News and Updates From Appgate