Os golpes de suporte técnico sempre tiveram como alvo usuários desavisados e idosos que não possuem conhecimento técnico para distinguir entre sites legítimos e falsos. Agora, de acordo com um novo relatório do Computador apitandoos agentes de ameaças começaram a usar anúncios aparentemente legítimos da Amazon que aparecem nos resultados da Pesquisa Google e levam a um site fraudulento do Microsoft Defender.
De acordo com o relatório, o que torna esse golpe convincente é o fato de os agentes da ameaça estarem usando um anúncio convincentemente genuíno da Amazon com um URL legítimo. No entanto, quando os usuários clicam neste anúncio da Amazon, antecipando uma visita ao site do varejista, eles são redirecionados para um site fraudulento da Microsoft, que afirma falsamente que seu computador foi vítima do ‘ads(exe).financetrack(2).dll ‘malware. Além disso, para piorar a situação, o golpe prende os navegadores dos usuários no modo de tela cheia, tornando extremamente difícil sair da página fraudulenta sem fechar todas as janelas abertas do navegador.
Embora o fechamento forçado das janelas do navegador ofereça uma rota de fuga, o fato de o Chrome solicitar aos usuários que restaurem as guias fechadas anteriormente pode agravar os problemas, pois reabrirá inadvertidamente a página fraudulenta.
História de golpistas usando anúncios do Google
Infelizmente, esta não é a primeira vez que golpistas usam anúncios do Google para promover seus golpes. Isso ocorre porque, no ano passado, especialistas em segurança da Malwarebytes descobriram um golpe semelhante, em que os agentes da ameaça aproveitavam um anúncio do YouTube de aparência genuína com um URL legítimo, o que levava os usuários ao mesmo golpe de suporte técnico do Windows Defender. Portanto, dado o aumento desses golpes de phishing, o Google precisará implementar medidas rigorosas para evitar que os agentes de ameaças criem anúncios que imitem outras marcas.
No entanto, até lá, os utilizadores terão de permanecer vigilantes e adotar medidas proativas para se protegerem de tais ataques. Isso inclui verificar os links patrocinados na parte superior dos resultados de pesquisa e usar a tecla F11 ou a tecla Esc do teclado para sair do modo de navegador de tela inteira.