“Um anúncio no topo dos motores de busca não significa que aquele site é verdadeiro.” A frase de Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, está no coração das medidas de proteção contra uma prática maliciosa que vem ganhando espaço nos últimos anos. A compra de anúncios para promover sites falsos e aplicar golpes vem se tornando uma constante.
Marcas, principalmente de e-commerce, costumam ser as mais fraudadas, assim como desenvolvedores de softwares populares. Do outro lado, páginas suspeitas e downloads com vírus, assim como formulários falsos para pedido de dados pessoais, podem aparecer para os usuários, em uma nova categoria de phishing que não exige mais os tradicionais e-mails ou mensagens de texto, mas ganham força a partir do interesse das próprias pessoas em determinados temas.
Não é de hoje, porém. Uma pesquisa divulgada pela fornecedora de antivírus Avast, publicada em 2021, mostrou que 11% das ameaças encontradas por usuários de suas soluções de segurança eram oriundas de anúncios do Google. Antes mesmo disso, em 2018, a Check Point Research também divulgou estudo apontando que um em cada cinco resultados de pesquisa para palavras-chave populares poderiam direcionar para sites de phishing ou malware.
As campanhas de malvertising, como são chamadas, exigem investimento por parte dos cibercriminosos, o que também mostra este como um caminho lucrativo. “Foi desembolsada uma quantia para que aquele site estivesse ali, entre os primeiros”, aponta Assolini, indicando mais uma característica usual dos anúncios em motores de busca, que são privilegiados sobre os resultados “comuns” e igualmente abusados por agentes de ameaça.
O que o Google está fazendo para combater fraudes em anúncios?
Canais de denúncia, políticas automatizadas e times com milhares de pessoas trabalhando na moderação e combate às fraudes financeiras são algumas das respostas da gigante a essa pergunta, feita pela reportagem. Por meio de sua assessoria de imprensa, o Google reforçou ao Canaltech o comprometimento em combater golpes em suas plataformas.
Uma prova disso, segundo a empresa, foi a remoção de 5,2 bilhões de anúncios considerados suspeitos em 2022, enquanto 6,7 milhões de contas de anunciantes foram suspensas no mesmo período. E, enquanto admita que o número de fraudes cresceu mais de 60% em relação aos números de 2021, o Google aponta que as atividades fraudulentas em geral também aumentaram, sem considerar que este seja um fenômeno específico da publicidade online.
Ainda assim, apontou a empresa no pronunciamento, 29 novas políticas voltadas a anunciantes e publicadores foram criadas ou atualizadas no ano passado, enquanto as propagandas de segmentos específicos como serviços financeiros ou aqueles ligados a adolescentes ou com cunho eleitoral também possuem regras próprias.
O Google reforça, ainda, o uso de inteligência artificial e sistemas de machine learning, além das revisões feitas por pessoas, como a principal linha de frente na identificação não apenas de anúncios fraudulentos, mas também de conteúdos suspeitos em geral. Tais tecnologias também servem a programas de verificação de anunciantes, que levam ao bloqueio já citado de contas maliciosas, aliado também a solicitações nesse sentido que podem ser recebidas do sistema judiciário e são atendidas pela companhia.
Como reconhecer um anúncio perigoso?
Treinar o olho e seguir a lógica indicada pelo especialista da Kaspersky é o primeiro passo para quem usa a busca do Google por frequência, principalmente para buscar aplicativos para baixar ou consultar preços nos varejistas online. Ainda que apareçam acima dos resultados regulares, os conteúdos patrocinados têm essa indicação por padrão, com o usuário sendo capaz de diferenciar os links orgânicos daqueles pagos.
“É importante que, antes de clicar em um site de anúncio, você verifique a URL com atenção”, explica Assolini. Segundo ele, é comum que os criminosos as manipulem assim como fazem com o design dos sites em si, mas pequenas diferenças devem ser perceptíveis na maioria dos casos, como digitações diferentes dos endereços oficiais, uso de redirecionamentos para outras páginas ou erros de ortografia na descrição de produtos e serviços.
O uso de softwares de segurança, como antivírus, também ajuda a detectar sites fraudulentos e impedir o acesso. Alguns produtos também possuem extensões ou integrações com os navegadores para exibir, antes mesmo do clique, se um site que aparece na busca é confiável ou não.
Por fim, o especialista da Kaspersky indica ainda o uso apenas de sites ou lojas oficiais para o download e instalação de aplicativos. Novamente, é importante prestar atenção na URL e também nos elementos da página, checando perfis de desenvolvedores e comentários para entender se aquela disponibilização é legítima ou se alguém está tentando se passar pelo fornecedor original.