Hackers usam anúncios maliciosos do Google para roubar contas Microsoft de usuários

Com a popularidade do Google, golpistas aproveitam os serviços da empresa para cometer más ações. Bandidos estão publicando anúncios maliciosos nas páginas de resultados do Google e, embora a tática não seja nova, esse novo método tem como objetivo roubar as credenciais da Microsoft dos usuários.

Anúncios falsos da Microsoft roubando contas de pessoas

Em um relatório do Malwarebytes, o ataque começa quando alguém pesquisa o programa Microsoft Ad. O Google fornece links patrocinados relevantes para o termo de pesquisa e um deles é uma cópia falsa do site do Microsoft Ads. Ele tem uma URL diferente do site real, geralmente o do sorteio.

Hackers usam anúncios maliciosos do Google para roubar contas Microsoft de usuários
Um exemplo de um site falso do Microsoft Ads usado como link patrocinado

No entanto, as pessoas geralmente confiam tanto nos resultados de pesquisa do Google que clicam cegamente no primeiro resultado que veem. E se o golpista for habilidoso o suficiente, ele pode fazer com que seu link patrocinado pareça quase idêntico ao link real, mesmo que o URL pareça estranho.

O site falso do Microsoft Ads possui diversas medidas para manter visitantes indesejados afastados. Por exemplo, se um bot tentar analisar o site ou alguém o visitar via VPN, o site exibirá uma landing page falsa para distraí-lo. E se você tentar ir diretamente para a URL sem passar pelo anúncio falso, o site mostrará um vídeo de Rick Astley cantando "Never Gonna Give You Up".

No entanto, se você acessá-lo por meio do Google Ads, verá uma página falsa de login da Microsoft solicitando que você insira seu nome de usuário, senha e código de autenticação de dois fatores. Se você fornecer essas informações, golpistas poderão usá-las para roubar sua conta da Microsoft.

Dada a forma como o ataque tem como alvo pessoas que querem usar o Microsoft Ads para anunciar seus produtos, é provável que você não o veja. No entanto, este é um excelente exemplo de como esses golpes funcionam, pois eles podem se passar por quase qualquer site.

Sign up and earn $1000 a day ⋙

Leave a Comment

Analisando um Ataque (Parte 3)

Analisando um Ataque (Parte 3)

Na parte 2 desta série, deixamos todas as informações necessárias para um ataque à rede das vítimas.

O Microsoft 365 desabilitará o ActiveX devido ao abuso excessivo de hackers

O Microsoft 365 desabilitará o ActiveX devido ao abuso excessivo de hackers

O Microsoft Office oferece suporte ao ActiveX há anos como uma opção para extensibilidade e automação de documentos, mas também é uma séria vulnerabilidade de segurança.

Analisando um Ataque (Parte 1)

Analisando um Ataque (Parte 1)

Esta série será baseada em uma vulnerabilidade de rede. O que será apresentado no artigo é um ataque real, começando pelo reconhecimento, enumeração, exploração de serviços de rede e terminando com estratégias de exploração de notificações. Todas essas etapas serão observadas no nível do pacote de dados e depois explicadas em detalhes.

Uma grande empresa de segurança cibernética foi hackeada e perdeu 440 GB de dados.

Uma grande empresa de segurança cibernética foi hackeada e perdeu 440 GB de dados.

A mundialmente famosa empresa de segurança cibernética Fortinet acaba de confirmar oficialmente que uma grande quantidade de dados de usuários foi roubada do servidor Microsoft Sharepoint da empresa, e foi publicada em um fórum de hackers na manhã de 15 de setembro.

Descoberta nova cepa de ransomware especializada em roubar informações de login do navegador Chrome

Descoberta nova cepa de ransomware especializada em roubar informações de login do navegador Chrome

Uma nova cepa de ransomware chamada Qilin foi descoberta usando uma tática relativamente sofisticada e altamente personalizável para roubar informações de login de contas armazenadas no navegador Google Chrome.

Analisando um Ataque (Parte 2)

Analisando um Ataque (Parte 2)

Mostramos na primeira parte as informações que podem ser observadas ao abrir a sequência de pacotes enviada pelo Nmap. A sequência enviada começa com uma resposta de eco ICMP para determinar se o computador ou a rede recebeu um endereço IP.

6 passos para lavar sapatos na máquina de lavar sem se preocupar com danos

6 passos para lavar sapatos na máquina de lavar sem se preocupar com danos

Parece que lavar sapatos na máquina de lavar é algo totalmente proibido, mas com apenas 6 passos simples abaixo, você pode lavar seus sapatos completamente na máquina de lavar sem se preocupar com danos.

9 motivos pelos quais a geladeira não congela e como consertar

9 motivos pelos quais a geladeira não congela e como consertar

Há 9 motivos pelos quais a geladeira não está congelando. Nosso artigo abaixo resumirá os motivos comuns e como lidar com essa situação.

É hora de mudar para o Passkey: a alternativa de senha antiphishing!

É hora de mudar para o Passkey: a alternativa de senha antiphishing!

Com o passkey, a alternativa moderna às senhas tradicionais, você não precisará mais se preocupar em lembrar, gerenciar (com ou sem um gerenciador de senhas) ou redefinir sua senha.

Como fazer backup do navegador: favoritos, extensões, senhas, etc.

Como fazer backup do navegador: favoritos, extensões, senhas, etc.

Não importa se você está trocando de navegador permanentemente ou apenas quer reduzir a chance de perda de dados, é necessário fazer backup do seu navegador periodicamente.

Por que búfalos e vacas só precisam comer capim para obter nutrientes suficientes?

Por que búfalos e vacas só precisam comer capim para obter nutrientes suficientes?

Por que o gado come capim e ainda engorda e produz leite nutritivo? Se você quiser saber por que os herbívoros são gordos, leia o artigo abaixo.

Suplementos que pessoas com síndrome do intestino irritável não devem tomar

Suplementos que pessoas com síndrome do intestino irritável não devem tomar

Nem todos os suplementos são benéficos para a síndrome do intestino irritável (SII), e alguns podem até piorar os sintomas.

6 aplicativos iMessage para bate-papos em grupo

6 aplicativos iMessage para bate-papos em grupo

Existem muitos aplicativos iMessage que você pode instalar para bate-papos em grupo, melhorando a experiência com os membros do grupo. Aqui está uma lista de 6 aplicativos iMessage para bate-papos em grupo.

Como substituir a bateria CMOS

Como substituir a bateria CMOS

Se o seu computador perder as configurações de hora ou data ou exibir uma mensagem de erro de leitura do CMOS, erro de soma de verificação do CMOS ou falha da bateria do CMOS, a bateria do CMOS precisará ser substituída.

Último código do Super Beast Leader e como inserir o código

Último código do Super Beast Leader e como inserir o código

O código Super Beast Leader ajudará você a obter recompensas atraentes para ajudar os jogadores a se tornarem super treinadores. Abaixo está a lista dos códigos mais recentes do Super Beast Leader e como inseri-los.

Como configurar o timer do ar condicionado Daikin para ligar e desligar no horário desejado

Como configurar o timer do ar condicionado Daikin para ligar e desligar no horário desejado

O timer do ar condicionado Daikin é um dos recursos úteis que os usuários costumam usar para programar o timer para ligar o ar condicionado antes de chegar em casa ou desligar o ar condicionado enquanto dormem.

Por que o timer da máquina de lavar costuma estar errado

Por que o timer da máquina de lavar costuma estar errado

A maioria das máquinas de lavar hoje em dia tem uma diferença de 10 a 20 minutos entre o tempo de exibição e o tempo real de lavagem.

Como substituir a bateria do controle remoto do ar condicionado Toshiba

Como substituir a bateria do controle remoto do ar condicionado Toshiba

Como substituir a bateria do controle remoto do ar condicionado Toshiba? Leia o artigo abaixo para saber como substituir a bateria do controle remoto do ar condicionado Toshiba.

Resumo dos últimos códigos do Hero AFK: VNG Royal War

Resumo dos últimos códigos do Hero AFK: VNG Royal War

Inserir o código de presente Hero AFK: VNG War ajudará você a receber muitos itens valiosos no jogo. Descubra agora

Código mais recente dos Mini Heroes Dai Chien Tam Quoc

Código mais recente dos Mini Heroes Dai Chien Tam Quoc

O Code Mini Heroes Dai Chien Tam Quoc dá aos jogadores dinheiro, diamantes e muitos outros itens, como EXP geral, EXP de personagem, Stamina, milhões de ordens de soldados e muitos outros itens atraentes.

5 motivos para experimentar o Google Gemini

5 motivos para experimentar o Google Gemini

Embora não seja tão amplamente discutida quanto algumas de suas concorrentes, a Gemini AI do Google tem muito a oferecer — e aqui estão cinco razões pelas quais a Gemini merece sua atenção.