O Google revelou que atores mal-intencionados estão utilizando técnicas como cloaking de páginas de destino para realizar golpes através da imitação de sites legítimos.
"O cloaking é especificamente projetado para impedir que sistemas e equipes de moderação revisem conteúdos que violam políticas, o que permite o lançamento direto do golpe aos usuários", disse Laurie Richardson, VP e Chefe de Confiança e Segurança no Google.
As páginas de destino muitas vezes imitam sites conhecidos e criam um senso de urgência para manipular usuários a comprar produtos falsificados ou produtos irrealistas.
Cloaking refere-se à prática de apresentar conteúdos diferentes para motores de busca como o Google e usuários, com o objetivo final de manipular os rankings de busca e enganar os usuários.
O gigante da tecnologia disse que também observou uma tendência de cloaking na qual usuários que clicam em anúncios são redirecionados por meio de templates de rastreamento para sites de scareware, que alegam que seus dispositivos estão comprometidos com malware e os levam a outros sites falsos de suporte ao cliente, que os enganam ao revelar informações sensíveis.
Algumas das outras táticas recentemente adotadas por fraudadores e criminosos cibernéticos incluem:
- Abuso de ferramentas de inteligência artificial (AI) para criar deepfakes de figuras públicas, aproveitando sua credibilidade e alcance para conduzir fraudes de investimento;
- Uso de impostação hiper-realista para esquemas falsos de investimento em criptomoeda;
- Golpes de clones de apps e páginas de destino que enganam usuários a visitar páginas semelhantes às suas contrapartes legítimas, levando a roubo de credenciais ou dados, downloads de malware e compras fraudulentas;
- Aproveitando eventos importantes e combinando-os com AI para fraudar pessoas ou promover produtos e serviços inexistentes.
O Google informou que pretende divulgar tais avisos sobre fraudes e golpes online a cada seis meses como parte de seus esforços para aumentar a conscientização sobre os riscos.
Muitos dos golpes relacionados à criptomoeda, como o "pig butchering", originam-se do Sudeste Asiático e são conduzidos por sindicatos de crime organizado da China, que atraem indivíduos com a perspectiva de trabalhos bem remunerados, apenas para serem confinados dentro de fábricas de golpes localizadas através do Burma, Camboja, Laos, Malásia e Filipinas.
Um relatório publicado pela Organização das Nações Unidas (ONU) no mês passado revelou que os sindicatos criminosos na região estão se intensificando rapidamente pela integração de "novos modelos de negócios baseados em serviços e tecnologias incluindo malware, AI generativa e deepfakes em suas operações, ao mesmo tempo que abrem novos mercados clandestinos e soluções de criptomoeda para suas necessidades de lavagem de dinheiro."
O Escritório das Nações Unidas sobre Drogas e Crime (UNODC) descreveu a incorporação de AI generativa e outros avanços tecnológicos em fraudes habilitadas para ciber como um "multiplicador de força poderoso", não apenas tornando mais eficiente mas também diminuindo a barreira de entrada para criminosos tecnicamente menos sofisticados.
O Google, no início de abril, processou dois desenvolvedores de aplicativos com sede em Hong Kong e Shenzhen por distribuir apps Android falsos que foram usados para realizar esquemas de fraude de investimento ao consumidor.
No final do mês passado, a companhia, junto com a Amazon, entrou com um processo contra um site chamado Bigboostup.com por vender e postar avaliações falsas no Amazon e Google Maps.
"O site vendia avaliações falsas de produtos para malfeitores publicarem em suas páginas de listagem de produtos na loja da Amazon e avaliações falsas de listagens comerciais no Google Pesquisa e Google Maps", disse a Amazon.
Esse desenvolvimento acontece pouco mais de um mês após o Google anunciar uma parceria com a Global Anti-Scam Alliance (GASA) e DNS Research Federation (DNS RF) para combater golpes online.
Além disso, a empresa disse que bloqueou ou removeu mais de 5.5 bilhões de anúncios por violarem suas políticas em 2023, e que está implementando a detecção de golpes ao vivo em seu App de Telefone para Android para proteger os usuários contra possíveis golpes e fraudes, utilizando seu modelo de AI Gemini Nano no dispositivo.
"Por exemplo, se um chamador afirma ser do seu banco e pede que você transfira fundos urgentemente devido a uma suposta violação na conta, a Detecção de Golpes processará a chamada para determinar se é provável que seja spam e, se for o caso, pode fornecer um alerta áudio e tátil e um aviso visual de que a chamada pode ser um golpe", disse.
Outra nova funcionalidade de segurança é a introdução de alertas em tempo real no Google Play Protect para notificar os usuários sobre aplicativos potencialmente maliciosos como stalkerware instalados em seus dispositivos.
"Ao observar padrões de atividade reais de aplicativos, a detecção de ameaças ao vivo agora pode encontrar aplicativos maliciosos que tentam esconder seu comportamento ou permanecer dormentes por um tempo antes de se engajar em atividades suspeitas", observou o Google.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...