Phishing esconde-se nos primeiros resultados das pesquisas na Google

Publicado em por

Phishing esconde-se nos primeiros resultados das pesquisas na Google

Nos últimos dias temos vindo a assistir a um aumento considerável no número de esquemas, que tentam aproveitar-se da publicidade do Google para enganar até os utilizadores mais atentos. E é importante relembrar que, quando realiza uma pesquisa no Google – ou em qualquer motor de pesquisa com anúncios – deve também ter cuidado com o que se encontra diretamente a carregar.

A publicidade do Google surge, por norma, nos primeiros resultados de pesquisa. Apesar de se encontrar marcada como sendo isso mesmo, com a tag de anúncio, ao mesmo tempo esta identificação pode ser pouco para diferenciar os resultados de pesquisa tradicionais dos promovidos – e a ideia da Google será efetivamente isso, focando-se em permitir que os anunciantes tenham uma forma mais transparente de colocar os seus links promovidos nas pesquisas.

Mas isso surge com os seus pontos negativos. E um deles será que os criminosos podem usar este sistema para campanhas de phishing ou ataques, usando o próprio sistema de anúncios da Google para divulgar sites falsos.

Uma campanha que o TugaTech identificou recentemente afeta os utilizadores do Bitwarden, reconhecido gestor de senhas. Recentemente começaram a surgir nas pesquisas da Google resultados associados a sites falsos de login, que surgem quando se pesquisa por termos como “Bitwarden Password ” ou “Bitwarden Login”.

falso site do bitwarden

O site aparenta ser a página de login do Bitwarden, que leva os utilizadores para as suas senhas, mas está a ser fornecido por um falso endereço – de notar que o domínio pode alterar-se de tempos a tempos.

Se os utilizadores tentarem realizar o login através deste site falso, estão diretamente a enviar os  dados de login para os atacantes. Mas o mais interessante é que todo o processo ocorre diretamente no navegador e de forma transparente para os utilizadores.

Caso as vítimas realmente caiam no esquema, e coloquem o login no falso site do Bitwarden, o mesmo envia o pedido de login diretamente para os sistemas reais da Bitwarden – e tenta realizar o login na conta.

Caso a autenticação em duas etapas esteja ativa, o site falso apresenta o pedido para que o código seja introduzido, e tenta realizar o login na conta real. Com isto, os atacantes passam a ter acesso às senhas dos utilizadores.

Para os olhos menos atentos, pode-se nem reparar em qualquer diferença a nível do sistema de login, já que o site é bastante parecido com o real, e todo o processo de login surge de forma bastante transparente – o utilizador nem chega a sair do falso site.

Como sempre, uma das linhas de defesa para os utilizadores passa por terem atenção ao domínio usado para o login, garantindo que se trata do domínio correto para a entidade que se pretende. Ao mesmo tempo, os utilizadores devem também ter atenção para evitar acessos a links patrocinados nas pesquisas, sobretudo quando tentem pesquisar por termos populares no mercado.