Golpe de Malvertising usa anúncios falsos do Google para sequestrar contas de publicidade da Microsoft

Pesquisadores de segurança cibernética identificaram uma campanha de malvertising que tem como alvo anunciantes da Microsoft, utilizando anúncios falsos no Google para direcioná-los a páginas de phishing projetadas para roubar suas credenciais.

"Esses anúncios maliciosos, exibidos nos resultados da Pesquisa Google, são criados para capturar informações de login de usuários que tentam acessar a plataforma de publicidade da Microsoft", afirmou Jérôme Segura, diretor sênior de pesquisa da Malwarebytes, em um relatório divulgado na última quinta-feira.

A descoberta surge poucas semanas após a empresa de segurança cibernética expor uma campanha semelhante, que utilizava anúncios patrocinados do Google para atacar indivíduos e empresas que anunciavam na plataforma de publicidade da gigante das buscas.

Dessa vez, os criminosos digitais visam usuários que pesquisam termos como "Microsoft Ads" no Google, induzindo-os a clicar em links maliciosos disfarçados de anúncios patrocinados nos resultados da pesquisa.

Para evitar a detecção por ferramentas de segurança, os invasores adotam diversas técnicas, incluindo:

Redirecionamento de tráfego originado de VPNs para um site de marketing falso.

Uso de desafios do Cloudflare, filtrando bots e dificultando a análise automatizada.

Engenharia social sofisticada, redirecionando usuários que tentam acessar diretamente a página de destino final ("ads.mcrosoftt[.]com") para um vídeo no YouTube associado a um meme popular.

A página de phishing replica a versão legítima ("ads.microsoft[.]com"), coletando credenciais de login e códigos de autenticação de dois fatores (2FA). Com isso, os invasores podem sequestrar contas e comprometer campanhas publicitárias.

A Malwarebytes também identificou uma infraestrutura de phishing adicional voltada para contas da Microsoft, sugerindo que a campanha está ativa há anos e pode atingir outras plataformas de publicidade, como a Meta.

Outro detalhe relevante é que a maioria dos domínios de phishing está hospedada no Brasil ou utiliza o TLD brasileiro ".com.br", semelhante à campanha anterior que mirava usuários do Google Ads e estava majoritariamente hospedada no TLD ".pt".

O Hacker News entrou em contato com o Google para comentar o caso. A empresa afirmou que proíbe anúncios enganosos e que trabalha continuamente para aplicar contramedidas contra essas ameaças.

Ataques de Smishing se passam pelo USPS

Além da campanha de malvertising, outra ameaça recente envolve smishing — ataques de phishing por SMS — que se passam pelo Serviço Postal dos Estados Unidos (USPS) para enganar usuários de dispositivos móveis.

"Essa campanha combina táticas avançadas de engenharia social com um método inédito de ofuscação para distribuir arquivos PDF maliciosos que roubam credenciais e comprometem dados sigilosos", afirmou Fernando Ortega, pesquisador do Zimperium zLabs, em um relatório publicado nesta semana.

Os criminosos enviam mensagens SMS alegando problemas na entrega de pacotes, induzindo as vítimas a abrir um arquivo PDF anexo. O documento contém um botão "Click Update", que redireciona para uma página falsa do USPS, solicitando que o usuário insira:

Endereço de correspondência

Endereço de e-mail

Número de telefone

Detalhes do cartão de pagamento (sob pretexto de uma taxa de reentrega)

Os dados são criptografados e enviados para um servidor controlado pelos invasores. A escala da operação é alarmante: foram detectados cerca de 20 PDFs maliciosos e 630 páginas de phishing.

Para dificultar a detecção, os arquivos PDF maliciosos utilizam uma técnica que impede a extração automática de URLs, permitindo que links perigosos passem despercebidos por diversas soluções de segurança de endpoint.

Ataques similares já foram observados utilizando o iMessage da Apple para distribuir páginas de phishing. Os golpistas exploram uma falha que impede links clicáveis, enviando mensagens como "Responda Y" ou "Responda 1" para desativar a proteção contra phishing embutida no iMessage.

Esse método já foi vinculado ao Darcula, um kit de phishing como serviço (PhaaS) que tem como alvo serviços postais e grandes empresas em mais de 100 países.

"Os criminosos estruturaram esse ataque de forma eficiente, o que explica sua disseminação massiva", destacou Truman Kain, pesquisador da Huntress. "A realidade é simples: está funcionando."

VIVI MOREIRA – RÁDIO ROTA 220

Vivi Moreira é Compositora, Produtora, designer, toca violão, master chef nas horas vagas, idealizadora da Rádio Rota 220 e Rock Fusion Produções. Escreve sobre música e entrevista artista, produtores e jornalistas no canal do youtube e é uma amante da arte e tecnologia.

@radiorota220oficial

 

Brasil sob ataque cibernético: Grupos hackers da China, Coreia do Norte e Rússia ameaçam segurança nacional, enquanto ABIN se mantém inerte

Nos últimos anos, o Brasil tem se tornado um alvo recorrente de grupos hackers ligados a Estados como China, Coreia do Norte e Rússia. Esses ataques cibernéticos têm como objetivo a espionagem, roubo de dados estratégicos e até a manipulação de informações para influenciar setores críticos do país. No entanto, a resposta da Agência Brasileira de Inteligência (ABIN) tem sido praticamente inexistente, deixando o Brasil vulnerável a essas investidas.

O avanço dos hackers patrocinados por Estados estrangeiros:

As operações desses grupos não são amadoras. São ataques coordenados, sofisticados e com objetivos bem definidos. A China, por exemplo, já foi acusada em diversas partes do mundo de realizar espionagem industrial e governamental, enquanto hackers norte-coreanos são conhecidos por ataques financeiros e ransomware. Já os russos frequentemente promovem campanhas de desinformação e ciberataques em larga escala.

No Brasil, esses ataques têm atingido órgãos públicos, empresas estratégicas e até setores financeiros. Documentos vazados, sistemas comprometidos e informações sigilosas expostas são apenas algumas das consequências de uma guerra cibernética silenciosa que já está em curso.

A inércia da ABIN e o risco para a soberania nacional:

Enquanto outros países investem fortemente em segurança cibernética e adotam medidas preventivas, a ABIN parece estar alheia à gravidade da situação. Sem políticas efetivas de cibersegurança e sem uma estratégia clara para conter esses ataques, o Brasil segue como um terreno fértil para a atuação de hackers estrangeiros.

O risco vai além do roubo de dados. A vulnerabilidade do Brasil pode comprometer infraestruturas essenciais, como energia, transportes, comunicações e até sistemas financeiros. Além disso, ataques direcionados podem manipular informações estratégicas, colocando em risco a soberania nacional.

O que precisa ser feito?

Para evitar que o Brasil se torne um paraíso para a espionagem cibernética internacional, é fundamental que o governo tome medidas urgentes. Entre elas:

Fortalecer a atuação da ABIN e de órgãos de segurança cibernética;

Investir em tecnologia e inteligência para identificar e combater ameaças;

Criar protocolos rígidos de proteção para setores estratégicos;

Estabelecer alianças com países que possuem expertise em cibersegurança.

Ignorar essa ameaça não é uma opção. O Brasil precisa agir antes que seja tarde demais.

 

VIVI MOREIRA – RÁDIO ROTA 220

Vivi Moreira é Compositora, Produtora, designer, toca violão, master chef nas horas vagas, idealizadora da Rádio Rota 220 e Rock Fusion Produções. Escreve sobre música e entrevista artista, produtores e jornalistas no canal do youtube e é uma amante da arte e tecnologia.

@radiorota220oficial

 

GhostGPT: A Inteligência Artificial a Serviço do Cibercrime

A evolução da inteligência artificial tem revolucionado diversas áreas, mas também abriu caminho para novos desafios na cibersegurança. Um exemplo alarmante é o GhostGPT, uma IA generativa utilizada por cibercriminosos para desenvolver malwares, lançar ataques de phishing e orquestrar golpes do tipo Business Email Compromise (BEC). Diferente de modelos comerciais que possuem restrições éticas e bloqueios contra conteúdos maliciosos, o GhostGPT opera sem limitações, permitindo que criminosos criem códigos maliciosos, elaborem fraudes sofisticadas e até personalizem ataques com eficiência e rapidez.

Essa realidade evidencia uma nova corrida tecnológica: enquanto a inteligência artificial fortalece as defesas cibernéticas, também proporciona ferramentas mais avançadas para os ataques. Nesse cenário, o papel de especialistas humanos se torna ainda mais essencial. A necessidade de análises avançadas, testes de segurança rigorosos e monitoramento contínuo cresce exponencialmente para combater essa ameaça.

O futuro da cibersegurança será definido pela capacidade de antecipar e neutralizar essas novas estratégias criminosas. Empresas e profissionais da área precisam se adaptar rapidamente para evitar que a inteligência artificial se torne uma arma nas mãos erradas.

VIVI MOREIRA – RÁDIO ROTA 220

Vivi Moreira é Compositora, Produtora, designer, toca violão, master chef nas horas vagas, idealizadora da Rádio Rota 220 e Rock Fusion Produções. Escreve sobre música e entrevista artista, produtores e jornalistas no canal do youtube e é uma amante da arte e tecnologia.

@radiorota220oficial

 

 

Tria Stealer: O Uso do Idioma Indonésio e Bots do Telegram como Servidores C2

O malware Tria Stealer tem chamado a atenção de especialistas em cibersegurança por sua capacidade de coletar e exfiltrar dados sensíveis das vítimas, incluindo registros de chamadas, mensagens de aplicativos como WhatsApp e WhatsApp Business, além de emails de serviços como Gmail e Outlook. A ferramenta de exfiltração utilizada pelos operadores é a API do Telegram, que permite o envio dos dados roubados diretamente para bots do Telegram que operam como servidores de comando e controle (C2).

Presença na Indonésia e o Uso do Idioma:

A análise da Kaspersky sugere que Tria Stealer está fortemente associado a campanhas que têm como alvo usuários indonésios. Isso se reflete não apenas nas iscas utilizadas – como mensagens falsas de suporte ao cliente, convites de casamento e notificações de entrega de pacotes – mas também na linguagem dos comandos e nos nomes dos bots do Telegram usados para C2. Esses bots seguem convenções de nomeação que frequentemente incluem termos em indonésio, o que pode indicar a origem dos operadores ou sua tentativa de se misturar ao tráfego legítimo do país.

Padrões de Nomeação dos Bots C2 no Telegram

Os bots do Telegram utilizados pelos operadores de Tria Stealer seguem um padrão de nomeação específico, muitas vezes incluindo palavras relacionadas a suporte técnico, notificações bancárias ou transações financeiras, como:

"Notifikasi_Bank_Bot" (Notificação Bancária)

"Layanan_Pelanggan2024" (Serviço ao Cliente)

"Konfirmasi_Transaksi" (Confirmação de Transação)

Esse padrão reflete um esforço dos operadores para disfarçar suas atividades e evitar a detecção por vítimas e por mecanismos automatizados de segurança.

Semelhanças com UdangaSteal:

A estrutura de ataque do Tria Stealer apresenta semelhanças com outra campanha anterior, UdangaSteal, que também teve como alvo a Indonésia e a Índia entre 2023 e 2024. Ambas as ameaças utilizaram mensagens enganosas e aplicativos maliciosos para comprometer vítimas e roubar informações. No entanto, até o momento, não há evidências concretas que vinculem os dois malwares ao mesmo grupo de ameaças.

Implicações de Segurança:

Além da exfiltração de dados, a capacidade do Tria Stealer de interceptar mensagens SMS representa um risco significativo para a segurança das vítimas. Isso permite que os operadores roubem códigos OTP enviados por bancos e serviços online, facilitando o comprometimento de contas financeiras.

Dado o uso generalizado do Telegram para C2, a detecção e a interrupção desses bots se tornam essenciais para conter a propagação do malware. Monitoramento contínuo e a implementação de soluções avançadas de segurança são fundamentais para proteger usuários e empresas contra ataques baseados nessa técnica.

 

VIVI MOREIRA – RÁDIO ROTA 220

Vivi Moreira é Compositora, Produtora, designer, toca violão, master chef nas horas vagas, idealizadora da Rádio Rota 220 e Rock Fusion Produções. Escreve sobre música e entrevista artista, produtores e jornalistas no canal do youtube e é uma amante da arte e tecnologia.

@radiorota220oficial

 

 

 

Itália Bloqueia DeepSeek AI por Preocupações com Privacidade e Segurança

A autoridade italiana de proteção de dados, conhecida como Garante, bloqueou a empresa chinesa DeepSeek AI no país devido à falta de transparência sobre o uso de dados pessoais dos usuários. A decisão foi tomada após a empresa fornecer respostas consideradas "totalmente insuficientes" sobre suas práticas de coleta e armazenamento de dados.

A DeepSeek AI, representada por suas subsidiárias Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence, alegou não operar na Itália e afirmou que a legislação europeia não se aplica a seus serviços. No entanto, o Garante impôs o bloqueio imediato e abriu uma investigação formal para apurar os riscos da plataforma.

Riscos de Segurança e Censura

A DeepSeek AI ganhou enorme popularidade recentemente, com milhões de usuários impulsionando seus aplicativos para o topo das lojas de download. No entanto, a empresa também se tornou alvo de ataques cibernéticos em grande escala e recebeu críticas por sua política de privacidade, censura alinhada ao governo chinês e potenciais riscos à segurança nacional.

Além disso, especialistas identificaram vulnerabilidades na tecnologia da DeepSeek. Seu modelo de IA, DeepSeek-R1, demonstrou falhas em proteção contra jailbreaks, permitindo que hackers o manipulassem para gerar conteúdos proibidos. Técnicas como Crescendo, Bad Likert Judge, Deceptive Delight e EvilBOT foram usadas para obter respostas perigosas, incluindo instruções detalhadas para a criação de armas caseiras e códigos maliciosos.

OpenAI e Outras Empresas Também Enfrentam Questionamentos

A decisão do Garante reforça a vigilância sobre empresas de IA na Europa. Em 2023, a Itália já havia proibido temporariamente o ChatGPT da OpenAI, que só foi liberado após ajustes em suas políticas de privacidade. Em dezembro de 2024, a OpenAI foi multada em €15 milhões por falhas na proteção de dados pessoais.

Casos semelhantes ocorreram com Alibaba, GitHub Copilot e outros modelos de IA, que apresentaram vulnerabilidades permitindo o desvio de restrições de segurança e a geração de códigos prejudiciais.

O bloqueio da DeepSeek na Itália reforça a preocupação global com o uso ético e seguro da inteligência artificial. A decisão do Garante pode influenciar outros países a adotarem medidas semelhantes, aumentando a pressão sobre empresas que lidam com grandes volumes de dados pessoais sem transparência adequada.

 

VIVI MOREIRA – RÁDIO ROTA 220

Vivi Moreira é Compositora, Produtora, designer, toca violão, master chef nas horas vagas, idealizadora da Rádio Rota 220 e Rock Fusion Produções. Escreve sobre música e entrevista artista, produtores e jornalistas no canal do youtube e é uma amante da arte e tecnologia.

@radiorota220oficial