Clicar nos resultados da pesquisa do Google pode custar todas as suas senhas

É um truísmo antigo que você precisa gastar dinheiro para ganhar dinheiro e pode ser especialmente eficaz no mundo da publicidade online.

Para criminosos que procuram invadir gerenciadores de senhas online, os pagamentos são potencialmente enormes se suas páginas de login falsas estiverem no topo da pesquisa do Google. Aqui está uma razão muito real pela qual você deve tomar cuidado para evitar clicar em anúncios nos resultados de pesquisa.

Os anúncios do Google parecem resultados de pesquisa reais

A página de resultados de pesquisa do Google não é o que costumava ser. Nos primeiros dias da ascensão do mecanismo de pesquisa ao domínio, você digitava o termo de pesquisa, pressionava o retorno e via uma página de resultados de pesquisa, classificados pelo algoritmo do Google para serem úteis.

Mais recentemente, o topo da página é normalmente dedicado ao que o Google quer que você veja. Os culpados típicos incluem um trecho retirado de um site ou dicionário, uma série de perguntas semelhantes à sua consulta, dois ou três anúncios e, em seguida, os resultados reais da pesquisa.

O estilo visual da maioria desses elementos é diferente o suficiente da carne dos resultados que é fácil passar por eles e rolar para baixo. Os anúncios, no entanto, não são imediatamente reconhecíveis.

Eles usam a mesma cor de link dos resultados normais e têm o mesmo tamanho de resumo e seleção de sitelinks para URLs dentro do site. Não há sequer um URL de rastreamento duvidoso.

A única pista de que você está vendo um anúncio pago em vez de um resultado de pesquisa orgânico genuíno é a palavra “anúncio” em preto à esquerda da URL e acima do título. Isso significa que é fácil clicar acidentalmente em um anúncio e acreditar que você será levado ao resultado de pesquisa mais relevante.

Clicar em anúncios por acidente é uma sensação familiar e frustrante. É agravado pelo fato de que há uma tendência entre os usuários de computador mais antigos de simplesmente digitar o nome do serviço que desejam usar no campo de pesquisa e, em seguida, clicar no resultado superior, em vez de digitar o URL real.

Os cibercriminosos compram os principais resultados de pesquisa no Google?

Dado o quão fácil é ser enganado por anúncios que aparecem como resultados de pesquisa, faz sentido para traficantes de malware, fraudadores, vigaristas, phishers e outros tipos desagradáveis ​​comprar espaços de anúncio no Google.

Afinal, se você quiser que as pessoas entrem em sua página de login falsificada cuidadosamente simulada para o outlook.com, levaria anos de trabalho de SEO dedicado até mesmo para chegar à primeira página – mesmo assim, você nunca derrubará o domínio genuíno da Microsoft do ponto mais alto. Mas se você comprar um espaço de anúncio para que, quando alguém pesquisar por “outlook”, seu anúncio apareça acima dos resultados da pesquisa e seja virtualmente indistinguível, há uma boa chance de que eles tentem fazer login. senha.

Como os hackers estão usando os resultados da pesquisa para invadir os gerenciadores de senhas?

Mas ter o endereço de e-mail e a senha de um usuário só pode levar os criminosos até certo ponto. Cidadãos da Web preocupados com a segurança começaram, nos últimos anos, a usar gerenciadores de senhas. Esses serviços permitem que você gere e armazene nomes de usuário e senhas únicos extremamente difíceis, que são únicos para cada site.

Naturalmente, esses cofres de senha são especialmente atraentes para os criminosos, pois contêm as chaves para toda a sua vida online.

No final de janeiro de 2023, os usuários do Reddit relataram que a pesquisa pelo termo “gerenciador de senhas bitwarden” retornou anúncios de sites falsos da Bitwarden acima dos resultados da pesquisa (de acordo com a Cyber ​​Intel Mag ).

Clicar nos links levava os usuários aos domínios, bitwardenlogin(dot)com e appbitwarden(dot)com.

Os sites parecem idênticos à página de login genuína do cofre da Bitwarden e seria fácil para você inserir seu endereço de e-mail e senha mestra sem perceber que algo estava errado. Com esses detalhes, os criminosos podem acessar facilmente o restante de suas senhas.

Os domínios foram retirados e bloqueados por vários provedores de DNS, mas como qualquer um pode comprar anúncios no Google para qualquer termo de pesquisa, não há garantia de que eles não retornarão, usando diferentes domínios falsos ou direcionados a outros gerenciadores de senhas.

Como se proteger de anúncios maliciosos

A maneira mais simples de se proteger de anúncios maliciosos que se apresentam como serviços genuínos é prestar muita atenção aos resultados na página de resultados de pesquisa do Google. Se o texto “anúncio” ou “patrocinado” aparecer em qualquer lugar perto da entrada, evite-o, pois não há garantia de onde você terminará.

O URL genuíno deve aparecer abaixo do texto do resultado, portanto, verifique se ele corresponde ao URL genuíno. Se você acha que estaria mais protegido se não visse anúncios nos resultados de pesquisa do Google, usar um complemento como o uBlock Origin em conjunto com o Firefox pode ajudar.

Você também deve digitar o URL real do site que deseja visitar, em vez de pesquisar e clicar no resultado principal. Se isso for muito árduo e for um site que você visita regularmente, marque-o ou adicione-o aos seus favoritos.

O phishing é uma grande ameaça à sua segurança

Os criminosos sempre vão querer roubar seu dinheiro e dados pessoais, e os métodos que eles usam evoluem à medida que buscam novas oportunidades e façanhas.

O phishing é, de longe, a forma mais eficaz que eles têm de atingir seus objetivos, e é por isso que você precisa conhecer as melhores maneiras de evitar cair nessa.