Em uma campanha amplamente divulgada, agentes de ameaças usam os convites do Google Ads estão sendo usados para promover spam e sites adultos.
A plataforma do Google Ads permite que os anunciantes criem campanhas publicitárias nos sites dos parceiros editores e nos resultados de pesquisa do Google.
Agora, os convites do Google Ads estão sendo usados de forma abusiva para entregar mensagens de e-mail que promovem sites de spam e sexo para usuários que, de outra forma, não necessariamente usam as plataformas de publicidade do Google.
Convites do Google Ads estão sendo usados para promover spam e sites adultos
A campanha amplamente divulgada recentemente envolve agentes de ameaças usando a interface de administração do Google Ads para enviar convites por e-mail em massa que, vindos do Google, contornam os filtros de spam do destinatário.
Usuários de todo o mundo estão relatando o recebimento de e-mails de contas autênticas do Google Ads que estão chamando sua atenção.
Esses falsos e-mails de convite, enviados dos servidores do Google, induzem os usuários a visitar os links de spam contidos na mensagem de e-mail.
“O e-mail é enviado do endereço oficial do Google ‘Google Ads ads-account-noreply@google.com'”, escreve o Redditor erohtar.
“Algumas semanas atrás, meu chefe me deu acesso à conta do Google Ads da empresa, então estou familiarizado com este e-mail. É legítimo, na verdade enviado pelo Google, e me dará acesso à conta do Google Ads do golpista.”
Muitos outros relataram receber e-mails idênticos deixando-os frustrados:
“Tenho jogado fora os e-mails, mas seria bom se o Google controlasse seus produtos para que seus usuários não tivessem que se proteger constantemente contra golpes de phishing”, comentou Brandon em um tópico do fórum da comunidade do Google iniciado por outra pessoa afetada.
Os administradores de contas do Google Ads podem usar o recurso “convites” para adicionar novos usuários à interface de administração da conta por meio de convites por e-mail.
Mas, parece que os agentes de ameaças inteligentes mais uma vez encontraram uma maneira de usar mal o recurso para suas atividades nefastas.
Os URLs contidos nesses e-mails de convite, em última análise, redirecionaram os usuários para sites duvidosos que promovem sites de namoro para adultos, muitos parecem ser projetados para coletar informações pessoais dos visitantes.
Pode ser tentador denunciar esses e-mails como spam ou phishing, mas essa não é a solução. Isso também pode bloquear e-mails legítimos enviados pelo Google.
Para entender melhor o problema e como o Google planeja corrigi-lo, o BleepingComputer enviou um e-mail ao Google bem antes da publicação. Um porta-voz reconheceu nosso pedido e estamos aguardando mais respostas.
Enquanto isso, os usuários devem ficar atentos e evitar clicar em links ou anexos em e-mails, mesmo que esses e-mails pareçam ou de fato se originem de servidores autênticos do Google.