Golpistas usam Google para fraudar contas bancárias

Do Terra Tecnologia:

Golpistas da Internet estão pagando serviços do Google para fraudar contas bancárias. Os fraudadores estão comprando links patrocinados no serviço Google AdWords para hospedar, disfarçadamente, arquivos que instalam programas espiões, projetados para roubar senhas de Internet Banking.

Com o Google AdWords, toda vez que alguém faz uma busca no Google usando palavras-chaves o serviço exibe links pagos pelos anunciantes, que levam a páginas relacionadas aos critérios da busca. No caso dos golpes em questão, os fraudadores estão relacionando arquivos maliciosos a palavras-chaves usadas em buscas bastante populares.

Um exemplo pode ser visto quando se digita no Google a palavra "amadoras", que leva a sites com fotos amadoras de sexo. Ao lado dos resultados, aparece um link patrocinado, cujo endereço visível é www.amadoras.com.br - um domínio que está registrado no Brasil, mas não possui site ativo no momento.

A descrição do anúncio é: "Fotos e Videos de Amadoras de Todo O Brasil, Confira é 100% Grátis". O internauta que clicar no link, porém, será direcionado ao endereço de um servidor na China, que hospeda um arquivo malicioso.

O arquivo, de nome "sexogratis.scr", hospedado no endereço http://www.giaa.com.cn/photo/IMAGES/sexxogratis/sexogratis.scr, traz o ícone do Internet Explorer, mas é um cavalo-de-tróia usado para roubar senhas bancárias. Segundo análise feita no site Virustotal.com, trata-se de uma variante do trojan Spy.Banbra (Banbra é uma sigla para "bancos brasileiros"). O detalhe é que, dos 25 antivírus usados pelo site VirusTotal, apenas sete detectaram o trojan. Nenhum dos antivírus mais vendidos no Brasil foi capaz de fazê-lo.

Os anunciantes do serviço Google AdWords têm a opção de informar um endereço de destino da publicidade diferente do endereço visível no anúncio. Segundo as informações fornecidas pelo serviço, todos os anúncios são revisados individualmente, antes de serem aprovados para publicação. Isto significa que, aparentemente, está havendo brechas de segurança na revisão dos arquivos anunciados nos links.

Segundo constatado pelo editor do undergoogle, parece que já na manhã desta terça feira (10) o anúncio já havia sido removido, mas outros anúncios fraudulentos podem estar rondando o adwords, portanto pedimos cuidados ao se clicar em anúncios muito atrativos que estejam nos serviços do Google.

Colaboração: Gabriela Davila