Os hackers atacam várias contas do Google Ads com esquemas sofisticados de phishing

Uma série de ataques coordenados a contas do Google Ads está a causar estragos no setor publicitário digital. Redes criminosas de diferentes regiões têm implementado elaboradas fraudes de phishing que exploram os resultados patrocinados da Google Search para enganar executivos publicitários e assumir o controlo das suas contas. Este método deixou milhares de utilizadores vulneráveis e gerou preocupações significativas sobre a segurança das plataformas publicitárias online.

A fraude começa com um truque simples, mas eficaz: os atacantes publicam anúncios patrocinados que imitam com perfeição os links oficiais do Google Ads nos resultados de pesquisa. Quando um utilizador pesquisa "Google Ads" e clica nesses links, é redirecionado para uma página de login falsa, projetada para roubar as suas credenciais.

Mesmo medidas de segurança avançadas, como a autenticação em dois fatores, foram contornadas em alguns casos. Uma vítima relatou ter recebido um aviso de login a partir do Brasil, algo invulgar, mas que atribuiu a um erro de rede ou VPN. Ao aprovar o acesso, permitiu inadvertidamente que os atacantes assumissem o controlo da sua conta.

De acordo com o AdExchanger, uma vez dentro, os hackers agem com rapidez e precisão: adicionam acessos administrativos próprios, camuflam campanhas fraudulentas como legítimas e desviam fundos das contas para financiar mais anúncios maliciosos. Essas campanhas não apenas procuram defraudar, mas também distribuem malware, perpetuando o esquema em maior escala.

Uma ameaça internacional

Jerome Segura, diretor de investigação da Malwarebytes, informou que os ataques estão a ser realizados por redes criminosas sediadas no Brasil, na Ásia (possivelmente na China ou Hong Kong) e na Europa de Leste. Segundo Segura, milhares de contas foram comprometidas, incluindo as de agências de comunicação, consultores e grandes anunciantes.

"Os hackers demonstram um conhecimento profundo do sistema do Google Ads. Não se trata apenas de um ataque automatizado; há uma coordenação por trás, o que o torna ainda mais perigoso", afirmou uma fonte afetada.

A Google declarou: "Proibimos expressamente anúncios que procuram enganar as pessoas para roubar informações ou defraudá-las. A nossa equipa está a investigar ativamente este caso e a trabalhar para resolvê-lo rapidamente."

Contudo, as vítimas consideram que a resposta da Google é insuficiente. Relatam que as campanhas de malware frequentemente sobrevivem a vários relatórios antes de serem suspensas e que, em muitos casos, foram as próprias empresas afetadas que identificaram os ataques.

Um executivo descreveu a situação como um jogo de “gato e rato” com os atacantes, que conseguem manter pelo menos um anúncio fraudulento ativo durante as 24 horas do dia.

Impacto financeiro e medidas de segurança

O custo desses ataques não se limita aos fundos roubados, mas também afeta a relação entre a Google, as agências e os anunciantes. Embora as agências reconheçam que se trata de um erro humano, argumentam que a Google deve assumir parte da responsabilidade, uma vez que a sua plataforma foi utilizada para o esquema.

A Google está a oferecer reembolsos às empresas afetadas, desde que estas consigam documentar o ataque e implementem medidas de segurança adicionais, como autenticação reforçada e acesso direto através de URLs oficiais.

Os especialistas em cibersegurança recomendam evitar o uso do Google Search como ponto de entrada ao portal do Google Ads e sugerem aceder diretamente através do URL oficial. Esta prática pode prevenir a maioria dos incidentes relacionados com estas fraudes.

Riscos persistentes e novas preocupações

Além do impacto financeiro, os ataques levantam preocupações de longo prazo. O malware distribuído através desses anúncios maliciosos pode ser usado para outros fins ilícitos, como roubo de dados adicionais ou a inclusão de dispositivos numa rede de bots.

Adicionalmente, as credenciais das contas comprometidas são altamente valorizadas no mercado negro, incentivando ainda mais este tipo de atividade. “Acreditamos que o objetivo dos hackers é revender estas contas em fóruns clandestinos, além de as utilizarem para perpetuar as suas campanhas fraudulentas”, explicou Segura.

Este incidente evidencia a necessidade de plataformas publicitárias como o Google Ads reforçarem as suas medidas de segurança e oferecerem soluções mais proativas para proteger os seus utilizadores. Além disso, sublinha a importância de educar os profissionais sobre as melhores práticas de cibersegurança.

Entretanto, a indústria deve manter-se alerta perante uma ameaça em constante evolução. A batalha para proteger as contas publicitárias não é apenas crucial para a segurança financeira das empresas, mas também para a confiança geral nos ecossistemas digitais.