Campanha maliciosa utiliza Google e Azure para espalhar malware
Uma campanha de desinformação avançada está explorando subdomínios de serviços em nuvem, como Microsoft Azure e OVH, além do mecanismo de busca do Google, para direcionar usuários a sites maliciosos. Esse ataque é direcionado principalmente a usuários de dispositivos Android, que recebem notificações do Google sobre “novas informações relacionadas a…” com base em suas pesquisas anteriores. Ao clicarem nessas notificações, os usuários são redirecionados para resultados de pesquisa enganosos.
Resultados de Pesquisa Enganosos
Esses resultados levam os usuários a páginas fraudulentas disfarçadas de artigos de infotainment. Esses sites, por sua vez, apresentam conteúdos perigosos projetados para enganar os visitantes. A estratégia de desinformação se aproveita da confiança dos usuários nos mecanismos de busca, utilizando algoritmos do Google que interpretam a presença de várias páginas similares como um sinal de relevância. Assim, os usuários que já pesquisaram sobre determinados temas são notificados quando novas páginas, mesmo contendo informações enganosas, são detectadas.
Uso de Infraestrutura de Nuvem para Engano
Além disso, a campanha utiliza a infraestrutura de nuvem de grandes empresas, como a Microsoft, para hospedar conteúdos fraudulentos. Isso aumenta a credibilidade aparente desses sites, tornando difícil para os usuários perceberem que estão sendo enganados. O resultado? Um risco significativo à segurança dos dispositivos, já que esses sites podem conter malwares, spam ou até mesmo softwares falsificados.
Conclusão
Portanto, essa tática de desinformação, que se espalha rapidamente por meio de plataformas de nuvem e aproveita os mecanismos de busca, representa uma séria ameaça à segurança online. Fique atento e desconfie de notificações que direcionam a sites desconhecidos ou suspeitos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
