Threats
Uma campanha maliciosa está a utilizar anúncios patrocinados no Google para manipular páginas oficiais de grandes empresas e apresentar números de telefone falsos como se fossem contactos oficiais de apoio ao cliente
26/06/2025
|
Está a decorrer uma campanha maliciosa que utiliza uma técnica para enganar utilizadores que procuram apoio técnico online. De acordo com a Malwarebytes, responsáveis pela investigação, os atacantes compram anúncios patrocinados no Google que direcionam para páginas legítimas de empresas como a Apple, Microsoft, HP, Facebook, Netflix, Bank of America e PayPal, com o intuito de expor falsos contactos de suporte. Ao contrário de outras campanhas que tentam imitar visualmente os sites das empresas visadas, esta estratégia recorre a páginas reais - como centros de ajuda, áreas de suporte ou secções de loja -, tirando partido da funcionalidade de pesquisa existente nessas páginas. A manipulação é feita através da chamada injeção de parâmetros no URL, que altera os termos apresentados na barra ou nos resultados da pesquisa, fazendo surgir um número de telefone fraudulento. “O endereço apresentado no navegador é o do site legítimo e, por isso, o utilizador não tem motivo imediato para suspeitar. No entanto, a informação exibida é manipulada, já que os resultados da pesquisa foram adulterados para destacar um número falso como se se tratasse de uma resposta oficial”, explicou Jerome Segura, Senior Director of Research da Malwarebytes. Caso o número seja contactado, quem atende finge pertencer à equipa de suporte da marca. O objetivo passa por obter dados pessoais, informações bancárias ou persuadir o utilizador a permitir o acesso remoto ao seu dispositivo. Quando estão envolvidas entidades como o Bank of America ou o PayPal, o risco é ainda maior, com tentativas de acesso às contas e movimentação de dinheiro. Segundo a Malwarebytes, em alguns exemplos a fraude é mais evidente, dado que o número surge claramente como resultado de uma pesquisa. Nestes casos, os utilizadores têm mais probabilidade de desconfiar e evitar a chamada. Contudo, há páginas - como as da Apple ou da Netflix - em que essa distinção é menos perceptível, tornando a fraude mais eficaz. A campanha destaca os riscos associados à combinação de anúncios pagos com manipulação de parâmetros em sites legítimos. A recomendação passa por aceder sempre diretamente aos contactos oficiais disponibilizados pelas empresas, evitando confiar nos resultados de pesquisas feitas através de links patrocinados. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
