Geral
Golpistas usam Google para fraudar contas bancárias
Golpistas da Internet estão pagando serviços do Google para fraudar contas bancárias. Os fraudadores estão comprando links patrocinados no serviço Google AdWords para hospedar, disfarçadamente, arquivos que instalam programas espiões, projetados para roubar senhas de Internet Banking.Com o Google AdWords, toda vez que alguém faz uma busca no Google usando palavras-chaves o serviço exibe links pagos pelos anunciantes, que levam a páginas relacionadas aos critérios da busca. No caso dos golpes em questão, os fraudadores estão relacionando arquivos maliciosos a palavras-chaves usadas em buscas bastante populares.
Um exemplo pode ser visto quando se digita no Google a palavra “amadoras”, que leva a sites com fotos amadoras de sexo. Ao lado dos resultados, aparece um link patrocinado, cujo endereço visível é www.amadoras.com.br - um domínio que está registrado no Brasil, mas não possui site ativo no momento.
A descrição do anúncio é: “Fotos e Videos de Amadoras de Todo O Brasil, Confira é 100% Grátis”. O internauta que clicar no link, porém, será direcionado ao endereço de um servidor na China, que hospeda um arquivo malicioso.
O arquivo, de nome “sexogratis.scr”, hospedado no endereço http://www.giaa.com.cn/photo/IMAGES/sexxogratis/sexogratis.scr, traz o ícone do Internet Explorer, mas é um cavalo-de-tróia usado para roubar senhas bancárias. Segundo análise feita no site Virustotal.com, trata-se de uma variante do trojan Spy.Banbra (Banbra é uma sigla para “bancos brasileiros”). O detalhe é que, dos 25 antivírus usados pelo site VirusTotal, apenas sete detectaram o trojan. Nenhum dos antivírus mais vendidos no Brasil foi capaz de fazê-lo.
Os anunciantes do serviço Google AdWords têm a opção de informar um endereço de destino da publicidade diferente do endereço visível no anúncio. Segundo as informações fornecidas pelo serviço, todos os anúncios são revisados individualmente, antes de serem aprovados para publicação. Isto significa que, aparentemente, está havendo brechas de segurança na revisão dos arquivos anunciados nos links.
Segundo constatado pelo editor do undergoogle, parece que já na manhã desta terça feira (10) o anúncio já havia sido removido, mas outros anúncios fraudulentos podem estar rondando o adwords, portanto pedimos cuidados ao se clicar em anúncios muito atrativos que estejam nos serviços do Google.
Colaboração: Gabriela Davila
Leia também:
Talvez você esteja interessado em:
Arquivo
Undergoogle no seu E-mail
Livros
Categorias
AdSense Adwords Analytics Android Apple Aquisições Asides Blogosfera blogs Celular Colunas Developer Day Diego Direto da Fonte Doodle Entrevista Eventos Featured FeedBurner Gmail Google Google.org Google Apps Google Calendar Google Code Google Desktop Google Docs Google Earth Google Health Google Knol Google Maps Google Reader Google Sites Google Talk Google Video iGoogle iphone jaiku Legalização Linux lively Manoel Marketing Microsoft Monetização Opensocial Orkut Pagerank Panama Panoramio Paulo Rodrigo Teixeira Picasa PicasaWeb Primeiro de Abril Ricardo vaz Monteiro Rumor Search Segurança SEO Serviços Google SoC2008 Tutorial TV Undergoogle underGoogle.Direto Web 2.0 Webmaster Toos yahoo Youtube
Recomendamos
No Jaiku
/tma/images/bg/feedicon12.png)
/tma/images/bg/wp.png)
/tma/images/bg/masterplan.png)
Discussão
Comentários não estão habilitados neste post.
Comentários não permitidos neste post.