FBI recomendou o uso de bloqueadores de anúncios em 2022

 (ic3.gov)
1 pontos por GN⁺ 2024-09-09 | 2 comentários | Compartilhar no WhatsApp

Criminosos cibernéticos estão usando serviços de anúncios em mecanismos de busca para se passar por marcas e direcionar usuários a sites maliciosos com ransomware, roubando credenciais de login e outras informações financeiras.

Metodologia

  • Criminosos cibernéticos compram anúncios exibidos nos resultados de busca da internet usando domínios semelhantes aos de empresas ou serviços reais
  • Quando o usuário pesquisa por essa empresa ou serviço, esses anúncios aparecem no topo dos resultados com distinção mínima entre o anúncio e os resultados reais
  • Esses anúncios levam a páginas que parecem idênticas às páginas oficiais da empresa imitada
  • Quando o usuário procura um programa para baixar, a página fraudulenta contém um link para baixar um software que, na verdade, é malware
  • A página de download parece legítima e o próprio arquivo baixado recebe o nome do programa que o usuário pretendia baixar
  • Esses anúncios também foram usados especialmente para se passar por sites financeiros, como plataformas de negociação de criptomoedas
  • Esses sites maliciosos parecem plataformas reais de negociação e induzem o usuário a inserir credenciais de login e informações financeiras, dando aos criminosos acesso para roubar fundos
  • O anúncio em mecanismo de busca em si não é necessariamente malicioso, mas é importante ter cuidado ao acessar páginas por meio de links patrocinados

Dicas para se proteger

O FBI recomenda que pessoas físicas adotem as seguintes medidas preventivas:

  • Verifique a URL antes de clicar no anúncio para confirmar que o site é verdadeiro. Nomes de domínio maliciosos podem ser parecidos com a URL pretendida, mas conter erros de digitação ou caracteres fora de lugar
  • Em vez de pesquisar a empresa ou instituição financeira, digite diretamente a URL da empresa na barra de endereços do navegador para acessar o site oficial
  • Use extensões de bloqueio de anúncios ao fazer buscas na internet. A maioria dos navegadores permite adicionar extensões, inclusive as que bloqueiam anúncios. Esses bloqueadores podem ser ativados ou desativados no navegador, permitindo liberar anúncios em determinados sites e bloqueá-los em outros

O FBI recomenda que empresas adotem as seguintes medidas preventivas:

  • Use serviços de proteção de domínio que alertem a empresa quando domínios semelhantes forem registrados, para evitar spoofing de domínio
  • Eduque os usuários sobre sites falsificados e sobre a importância de verificar se a URL de destino está correta
  • Eduque os usuários sobre os locais legítimos de download dos programas fornecidos pela empresa

Denúncia de vítimas

Se você acredita ter sido vítima de fraude ou malware decorrente de falsificação de marca em anúncios de mecanismos de busca, denuncie a atividade fraudulenta ao escritório local do FBI (www.fbi.gov/contact-us/fieldoffices). O FBI também recomenda que as vítimas relatem atividades fraudulentas ou suspeitas ao Internet Crime Complaint Center do FBI (www.ic3.gov)

Leituras relacionadas

2 comentários

 
ilotoki0804 2024-09-09

Acho que o resumo está incorreto
 
GN⁺ 2024-09-09
Opiniões do Hacker News

  • Primeira opinião

    • Há frustração com malware e com as redes de anúncios modernas
    • Acredita que a cultura de sites hospedarem dados e bloquearem anúncios é um problema
    • Os sites oferecem conteúdo para gerar receita por meio de anúncios
    • Vê os usuários que bloqueiam anúncios como alguém explorando o sistema
    • Se você não aceita o contrato social, então não deveria usar o serviço

  • Segunda opinião

    • Usar um computador sem bloqueador de anúncios é uma experiência chocante
    • Link relacionado: vídeo no YouTube

  • Terceira opinião

    • O Google está evitando responsabilidade relacionada a fraude por links
    • A recomendação do FBI não ajuda de forma prática
    • Artigo relacionado: fraude por links

  • Quarta opinião

    • Usuários do NoScript enfrentam problemas para fazer login em sites de serviços financeiros e de saúde
    • Esses sites impedem o login se todo o código de rastreamento não for executado
    • Isso é imposto mesmo sem ser tecnicamente necessário

  • Quinta opinião

    • Espera que a sociedade não seja mais tolerante com anúncios indesejados
    • No início, o Google oferecia anúncios não intrusivos, mas hoje anúncios spam hostis ao usuário são comuns
    • Os anúncios prejudicam a produtividade e a concentração

  • Sexta opinião

    • Espera que redes de anúncios passem a ter responsabilidade legal por fraudes ou malware
    • Faz parte do modelo de negócio dessas redes saber o conteúdo do anúncio e o contexto em que ele é exibido
    • Se houver dano causado por um anúncio, deve haver consequências negativas para a rede de anúncios

  • Sétima opinião

    • O FBI recomenda usar bloqueador de anúncios ao fazer buscas na web
    • Link relacionado: Hacker News

  • Oitava opinião

  • Nona opinião

    • Bloqueadores de anúncios são necessários não só para a saúde do computador, mas também para a saúde mental
    • Fica a dúvida de quando o CDC vai recomendar bloqueadores de anúncios

  • Décima opinião

    • Até hoje os anúncios não ficam só ao redor do conteúdo, mas são inseridos no meio dele
    • Ainda não chegamos ao ápice de Idiocracy