Anúncio sorrateiro da Amazon no Google leva a golpe de suporte da Microsoft
22 de Agosto de 2023

Um anúncio com aparência legítimo da Amazon nos resultados de pesquisa do Google redireciona visitantes para um golpe de suporte técnico do Microsoft Defender que bloqueia o navegador.

Hoje, o BleepingComputer foi alertado sobre o que parecia ser um anúncio válido da Amazon nos resultados de pesquisa do Google.

O anúncio mostra a URL legítima da Amazon, assim como no resultado de busca típico da empresa, como mostrado abaixo.

No entanto, clicar no anúncio do Google redirecionará a pessoa para um golpe de suporte técnico fingindo ser um alerta do Microsoft Defender afirmando que você está infectado com o malware ads(exe).finacetrack(2).dll.

Esses golpes de suporte técnico entrarão automaticamente em modo de tela cheia, tornando difícil sair da página sem encerrar o processo do Google Chrome.

No entanto, quando o Chrome é encerrado desta maneira, ao reiniciar, ele solicitará aos usuários que restaurem as páginas fechadas anteriormente, reabrindo o golpe de suporte técnico.

Uma demonstração do anúncio falso da Amazon no Google que leva ao site de golpe de suporte técnico pode ser visto abaixo.

Em junho de 2022, a Malwarebytes descobriu um anúncio do YouTube com aparência legítima que também usava a URL da plataforma, levando ao mesmo golpe de suporte técnico.

Não está claro porque o Google permite que os anunciantes se passem pelas URLs de outras empresas para criar esses golpes de anúncios convincentes.

BleepingComputer entrou em contato com Google e Amazon sobre esse malvertising, mas não recebeu resposta até o momento desta publicação.

Os anúncios do Google têm sido fortemente abusados no último ano por outros autores de ameaças para distribuir malware, que às vezes leva a ataques de ransomware.

Os autores das ameaças criariam réplicas de sites legítimos, mas trocariam os links de download para distribuir programas trojanizados que instalam malware.

A operação de ransomware Royal também cria anúncios do Google promovendo sites maliciosos que instalam beacons do Cobalt Strike.

Esses beacons são usados para fornecer acesso inicial a redes corporativas para conduzir ataques de ransomware.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...