{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreicjnwcjwszizqx3wfgqe6o6e2wpmb2z4hibtgjkkdkrffxqk53cwm",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mfpy3tgkqdv2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreigg6cwecfgcmtd5ym5lxwqqu5fwbqbbpfbkxp376vhp7sfx7gtaoy"
},
"mimeType": "image/jpeg",
"size": 43781
},
"path": "/seguranca/411128-cibercriminosos-usam-camuflagem-para-exibir-anuncios-maliciosos-no-google.htm",
"publishedAt": "2026-02-26T00:00:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"campanhas maliciosas",
"sites de phishing",
"ataques de phishing",
"confirmar a URL na barra de endereço",
"notícias de cibersegurança"
],
"textContent": "Uma plataforma chamada 1Campaign está sendo utilizada por cibercriminosos para **veicular anúncios maliciosos no Google Ads de maneira camuflada** , sem serem detectados. A descoberta foi feita pela empresa de segurança de dados Varonis.\n\nConforme relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos, ajudando os responsáveis pelos golpes online a escaparem dos mecanismos de segurança. Além disso, oferece outros recursos para as campanhas maliciosas.\n\n## Campanhas direcionadas a visitantes específicos\n\nProjetada para veicular anúncios fraudulentos que escapam do scanner de segurança do Google, a 1Campaign utiliza um sistema de disfarce que torna a varredura de URLs menos eficaz. Isso possibilita a exibição de conteúdos diferentes para cada visitante.\n\n * Quando as ferramentas de detecção da gigante das buscas entram em ação, o sistema **exibe apenas páginas em branco supostamente inofensivas** ;\n * O mesmo acontece quando essas propagandas maliciosas são checadas por especialistas em segurança e revisores de plataformas de anúncios;\n * Já **quando o acesso é feito por usuários comuns, a publicidade fraudulenta aparece normalmente** , facilitando a aplicação de vários tipos de golpes;\n * A plataforma permite até a criação de perfis de visitantes, que podem ser direcionados para sites de phishing baseados em comportamentos.\n\nA 1Campaign disponibiliza painel de controle completo para os usuários. (Imagem: Varonis/Reprodução)\n\nSegundo os autores da descoberta, a 1Campaign consegue, ainda, bloquear tráfego de fornecedores de segurança conhecidos e VPNs. Assim, os invasores têm a possibilidade de se concentrar em países e regiões com fiscalização menos rígida.\n\nOs pesquisadores identificaram a distribuição de conteúdos gerados a partir do serviço em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão. Entre eles, há ataques de phishing e muitos outros golpes.\n\n## À venda para cibercriminosos\n\nLançada por um desenvolvedor conhecido como \"DuppyMeister\", a plataforma é comercializada para cibercriminosos que contam com recursos completos para o gerenciamento de campanhas. O serviço disponibiliza um painel de controle intuitivo e com dados em tempo real.\n\nSegundo o dono da 1Campaign, a ferramenta é capaz de contornar as limitações de políticas de anúncios do Google. Assim, o cliente pode **gerar publicidade em nome de marcas legítimas**.\n\n\"Isso possibilita diretamente a fraude publicitária em larga escala, permitindo que os invasores se façam passar por marcas e serviços legítimos em suas campanhas do Google Ads, enquanto burlam a aplicação automatizada de políticas\", diz o relatório.\n\nOs especialistas recomendam **cautela ao clicar em resultados de pesquisa patrocinados no Google**. Antes de fornecer quaisquer dados a essas páginas, é importante confirmar a URL na barra de endereço e ter atenção a outros indícios de fraude.\n\nSiga no TecMundo e confira mais notícias de cibersegurança, não se esquecendo de compartilhá-las com os amigos nas redes sociais.",
"title": "Cibercriminosos usam 'camuflagem' para exibir anúncios maliciosos no Google"
}