Malwarebytes, uma empresa de segurança da informação, descobriu uma grande campanha maliciosa que usa habilmente anúncios e pesquisas do Google. Uma campanha de phishing usando o suporte técnico do Windows está se espalhando pelo Google Ads.
Deixe-me lembrá-lo que escrevemos isso As empresas na UE terão de remover o Google Analytics dos seus websites, e também isso O Google desativou alguns dos servidores de cache global na Rússia.
Quando procurado “YouTube“, o primeiro anúncio contém o URL correto do youtube.com e mostra anúncios adicionais abaixo do link.
No entanto, o link o levará a uma página de phishing de suporte técnico do Windows Defender.
Os sites fraudulentos estão localizados nos URLs “http://matkir[.]ml” e “http://159.223.199[.]181/” e alerta os visitantes que “O Windows foi bloqueado devido a atividades questionáveis” assim como isso “O Windows Defender detectou um Trojan spyware chamado Ads.financetrack(2).dll“.
Se o usuário estiver usando uma VPN, o site irá redirecioná-los para o site oficial do YouTube. Ao ligar para o número especificado, o “especialista em suporte” oferecido para baixar e instalar TeamViewer no dispositivo. O golpista provavelmente está usando o TeamViewer para assumir o controle do computador da vítima, a fim de “consertar” O inseto.
Na maioria dos casos, o golpista irá bloquear o dispositivo ou relatar que o computador está infectado e você precisa adquirir uma licença para suporte técnico. Atualmente, a campanha maliciosa ainda está em andamento na pesquisa do Google. O Google não comentou esta situação.
Os termos de pesquisa mais populares usados para a campanha são:
- YouTube;
- Amazonas;
- Facebook;
- Wal-Mart.
