Não é uma técnica nova, mas isso não significa que os hackers não possam obter grandes recompensas com o veneno de SEO.
O envenenamento por SEO é a arte obscura de manipular mecanismos de pesquisa para garantir que anúncios e sites maliciosos apareçam no topo dos resultados para os usuários – muitas vezes se passando por empresas e organizações legítimas.
Mas a maneira mais fácil de apresentar um site malicioso a uma vítima em potencial é criar uma conta de publicidade no Google e chegar ao topo dos resultados de pesquisa.
E, de acordo com Jérôme Segura, diretor sênior de pesquisa da empresa de segurança Malwarebytes, o tipo mais comum de anúncios maliciosos de pesquisa do Google encontrados são aqueles que parecem ser as equipes de suporte ao cliente das principais marcas da Internet, como PayPal, eBay, Apple e – Netflix.
O exemplo mostrado acima segue uma narrativa geral. Um usuário pesquisa “ajuda do PayPal” no Google e o primeiro resultado é mostrado se um anúncio patrocinado – se clicado – o leva a uma página da web gratuita e não descritiva que contém o logotipo do PayPal e o que diz o número de telefone do PayPal.
Por que o Google não faz um trabalho melhor na prevenção de campanhas como essa? Basta uma simples olhada para determinar se um anúncio é altamente suspeito.
A resposta pode estar no fato de que alguns invasores usam redes de distribuição de anúncios, redirecionando os usuários para páginas da web maliciosas depois que o anúncio é pago e aprovado.
De acordo com Segura, os fraudadores que acompanham as campanhas são frequentemente considerados “infratores reincidentes” – alguns fraudadores usam as mesmas contas de anunciante repetidamente.
Em um caso, a mesma conta foi denunciada mais de 30 vezes nos últimos três meses – aparentemente sem nenhuma ação tomada pelo Google.
“Embora seja tolice pensar que os fraudadores irão parar completamente de fraudar se essas contas forem encerradas, isso também revela algo problemático sobre nossos relatórios e, em grande medida, quão eficazes são as políticas do Google para dissuadir infratores reincidentes”, disse Segura.
A Malwarebytes afirma que a fraude cresceu mais nos Estados Unidos – um aumento de 42% mês a mês no outono de 2023, e continua a aumentar outros 41% de julho a setembro de 2024.
Segura disse Tem cordas o fato de os fraudadores continuarem a gastar tempo, esforço e dinheiro em publicidade maliciosa mostra que estão “obtendo um retorno sobre seus gastos com publicidade”.
Entretanto, as marcas legítimas têm de utilizar os seus pequenos anúncios que compram tesouros, numa tentativa desesperada de impedir que os fraudadores alcancem uma posição crítica nos resultados de pesquisa.
Seria errado sugerir que o Google não está levando o problema a sério. Seus números dizem que a empresa bloqueou ou removeu cerca de 5,5 bilhões de anúncios e suspendeu mais de 12,7 milhões de contas de anunciantes até 2023.
Mas é evidente que ainda há mais a ser feito.
E embora seja possível ganhar dinheiro fácil, os anúncios fraudulentos continuarão.
Nota do Editor: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.
