Tão natural quanto abrir os olhos de manhã, quando precisamos de um serviço, como instalar um software ou entrar nos portais do governo, nossa primeira ação é “dar um Google”. Com o cérebro humano treinado para confiar no primeiro resultado que aparece na tela, a simples ação de clicar no link inicial é praticamente automática.
- Por que o Google mostra sites falsos no topo? A tática do "Typosquatting"
- Google Ads vira ferramenta para aplicar golpes em clientes de Netflix e Apple
Mas há um problema aí: o primeiro link que surge nos resultados de uma busca no Google quase sempre é um anúncio. Sinalizada como “Patrocinado”, a propaganda vem do Google Ads, a plataforma de publicidade paga da empresa que permite que propagandas diversas apareçam nos resultados de pesquisa.
Se, por um lado, o Google Ads é usado de maneira legítima por muitas companhias para anunciar seus produtos e serviços, por outro também é possível utilizá-lo para atividades maliciosas. Afinal, cibercriminosos já descobriram que pagar para aparecer no topo dos resultados de busca é muito mais rápido e eficiente do que tentar ranquear um site falso de maneira orgânica no mecanismo.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
E é aí que mora o perigo. Basta que você clique em um anúncio fraudulento acreditando estar em uma página legítima para cair na armadilha. Tudo piora quando, no final das contas, a responsabilidade do clique está nas mãos da vítima.
Como a armadilha funciona
Antes de qualquer coisa, é importante saber como criminosos digitais conseguem emplacar anúncios falsos para roubar dados de usuários desavisados na internet.
Para começar, os hackers compram um anúncio no Google Ads e exibem um título idêntico ao original para que ele apareça em primeiro lugar nos resultados de busca. Eles fazem isso se aproveitando de marcas conhecidas pelo público, como varejistas, aplicativos de mensagens e muito mais.
Vamos supor, então, que você quer comprar um celular da Samsung. Você digita na busca do Google o que procura e clica no primeiro link que aparece, sem se atentar para o fato de que ele está sinalizado como “Patrocinado”.
O que você não imagina, caso seja um golpe, é que, quando você clica para ver a oferta, o link de destino tem uma letra trocada, por exemplo, que pode passar completamente despercebida por uma leitura dinâmica. Dessa forma, ao invés de apresentar o endereço legítimo, o link clicado pode conter erros, caracteres diferentes ou variações, modus operandi de uma tática chamada “typosquatting”.
Mas como isso é possível sem acionar alertas de segurança do Google? Simples: os hackers apostam no cloaking, uma técnica que permite a exibição de conteúdos diferentes para motores de busca e usuários. Sendo assim, é possível direcionar links de phishing para humanos, enquanto bots “veem” apenas uma página em branco ou uma loja inofensiva.
Sinais de alerta: como reconhecer um anúncio falso
Apesar da ameaça por trás dos anúncios falsos, é mais do que possível reconhecê-los antes que o pior aconteça.
A primeira coisa que você precisa ter em mente é que o selo de “Patrocinado” não equivale a um certificado de segurança do Google. O marcador apenas indica que alguém pagou por aquele espaço de publicidade, sem garantia por trás de sua real veracidade. Portanto, desconfie se você encontrar sites governamentais ou downloads de aplicativos gratuitos, por exemplo, que apareçam com o selo, verificando se o endereço realmente é legítimo.
Lembre-se também que é fundamental fazer o teste do mouse, passando o cursor por cima do link no computador, ou segurar o toque no seu celular. Assim, você consegue ver o endereço real de destino antes de clicar no link patrocinado.
Vale lembrar ainda que, caso você identifique qualquer sinal de urgência extrema em um anúncio, isso pode ser motivo para desconfiança. Títulos alarmistas, como “baixe a nova versão obrigatória” ou “atualize seu token agora”, podem te induzir a fazer uma ação impulsiva sem os devidos cuidados.
Técnicas de defesa pessoal digital
Chegamos ao momento de finalmente descobrir como se proteger de anúncios falsos na web. Veja a seguir três dicas essenciais para que você não entre na mira dos cibercriminosos:
- Nunca clique em links patrocinados para serviços críticos, como bancos, portais do governo, corretoras de criptomoedas ou softwares populares. Opte por rolar a página para baixo e, dessa forma, clicar no primeiro resultado orgânico, ou seja, aquele que não contém o selo de “Patrocinado”
- Transforme o seu navegador em um aliado. Uma dica é salvar links legítimos usados no seu dia a dia em pastas de favoritos, evitando ter que pesquisar por esses sites no Google toda vez que precisar deles
- Digite o endereço na barra indicada no navegador. O simples ato de digitar a URL correta pode te livrar de várias enrascadas, logo prefira inserir o endereço na barra superior em vez de jogar o que você precisa no campo de busca do Google
Outra dica valiosa que você nunca deve esquecer é que, como muitos golpes acabam se concretizando por descuido do próprio usuário, estar sempre alerta para os sinais de um anúncio fraudulento pode ser o pontapé inicial para te livrar de cair em uma armadilha. Verificar endereços e usar apenas fontes oficiais para downloads, por exemplo, são formas de se manter vigilante e seguro na internet.
Leia também:
- Ironia pura: Meta processa golpistas após faturar com anúncios falsos
- Redes sociais concentram quase 80% de anúncios e perfis falsos na internet
- Publicidade falsa no Facebook instala spyware em celulares Android
Leia a matéria no Canaltech.