Na semana passada, vários utilizadores do Gmail reportaram que a plataforma de publicidade online Google Ads estava a ser usada para fins menos lícitos. No passado, esta plataforma já foi usada para anúncios fraudulentos ou anúncios que, quando clicados, levam à instalação de malware. Mas, desta vez, a plataforma Google Ads está a ser usada para redireccionar tráfego para sites pouco seguros, que podem fazer parte de campanhas de phishing para roubar informação pessoal dos utilizadores.
A plataforma Google Ads, é um meio de colocar fácil e rapidamente publicidade em sites por toda a web. Uma das funcionalidades da plataforma é a possibilidade de um administrador de uma conta convidar outros utilizadores com contas Google para gerir as contas Google Ads. Estes convites são enviados através de um endereço de email da própria Google: [email protected].
O que alguns utilizadores descobriram, é que estes emails são ignorados pelos filtros de spam da própria Google, porque a empresa não filtra mensagens que originam no seu próprio domínio online.
Tradicionalmente, mensagens de spam e phishing são enviados a partir de endereços de email que tentam parecer mais ou menos legítimos, para fazer com que os utilizadores cliquem nos links que contêm. No entanto, em vez de criarem endereços de email em novos domínios que pareçam legítimos, os burlões estão a criar contas de Google Ads e a ligá-las a sites que para angariar endereços para campanhas de spam ou para o roubo de dados pessoais. A seguir, estas pessoas enviam convites usando o endereço de email oficial do Google Ads.
Estes convites incluem links para o site associado com cada conta, que encorajam os utilizadores a clicar. Muitas vezes, estes sites contêm imagens sugestivas acompanhadas de campos para inserir os dados pessoais, se quiserem ver mais. A informação recolhida por este meio é depois usada em vários tipos de actividades ilícitas.
Em declarações ao site BleepingComputer, um porta-voz da Google disse em relação a este assunto: “As nossas equipas de segurança têm conhecimento desta forma de spam e estão a trabalhar para manter os nossos utilizadores seguros. Temos regras muito estritas no Google Ads, em relação à utilização de contas falsas e já desencadeámos os procedimentos necessários para limitar este fenómeno. Pedimos aos utilizadores que reportem mensagens deste tipo para que possamos agir contra as contas envolvidas nestas actividades.”