Volver al Hub

Criminosos usam Google Ads para burlar segurança de e-mail em golpes de phishing

Imagen generada por IA para: Cibercriminales usan anuncios de Google para evadir seguridad en campañas de phishing

O cenário de cibersegurança enfrenta uma nova ameaça preocupante: criminosos estão usando plataformas de publicidade legítimas para distribuir e-mails de phishing em larga escala. Campanhas recentes mostram como os atacantes estão comprando anúncios no Google para enviar mensagens maliciosas que contornam os controles tradicionais de segurança de e-mail.

Esta técnica representa uma evolução significativa nos métodos de phishing. Em vez de enviar e-mails diretamente de contas ou domínios comprometidos, os criminosos agora pagam para distribuir seus golpes através de canais oficiais de publicidade. Os anúncios geralmente se passam por serviços legítimos como seguradoras (como no caso Helvetia), instituições financeiras ou serviços em nuvem.

Análise Técnica:
A cadeia de ataque começa com criminosos criando contas no Google Ads usando métodos de pagamento roubados. Eles criam anúncios que imitam comunicações empresariais legítimas, muitas vezes usando logos registrados e textos que parecem oficiais. Quando os usuários interagem com esses anúncios, recebem o que parece ser um e-mail de serviço comum - completo com identidade visual profissional e conteúdo plausível.

O que torna essas campanhas particularmente perigosas é sua capacidade de contornar as medidas tradicionais de segurança de e-mail:

  1. Os e-mails vêm da infraestrutura do Google, dando a eles alta taxa de entrega
  2. Verificações de reputação de domínio falham porque as mensagens vêm por canais legítimos
  3. Filtros de conteúdo têm dificuldade em identificar intenção maliciosa devido à apresentação profissional

Impacto Empresarial:
Equipes de segurança relatam que essas campanhas estão alcançando taxas de sucesso significativamente maiores do que tentativas tradicionais de phishing. Estimativas iniciais sugerem taxas de cliques 3-5 vezes maiores que o phishing convencional por e-mail. A aparência profissional e a legitimidade implícita por vir de anúncios patrocinados criam falsa confiança nos destinatários.

Estratégias de Mitigação:

  1. Implementar monitoramento de redes de anúncios para detectar campanhas falsas
  2. Adotar soluções avançadas de segurança de e-mail com reconhecimento de canais publicitários
  3. Melhorar treinamento de funcionários para reconhecer tentativas de phishing patrocinadas
  4. Estabelecer procedimentos rápidos de remoção com plataformas de publicidade

O surgimento do phishing patrocinado por anúncios representa um novo e perigoso normal nas ameaças cibernéticas. À medida que os atacantes continuam inovando em seus métodos de entrega, as organizações devem adaptar suas defesas de acordo.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Criminosos pagam ao Google para disparar e-mails com phishing

Olhar Digital
Ver fonte

Verwirrende Post von Helvetia - Hätten Sie dieses E-Mail auch für Phishing gehalten?

Schweizer Radio und Fernsehen (SRF)
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Engenharia Social
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.