Campanha maliciosa utiliza Google e Azure para espalhar malware

Uma campanha sofisticada de desinformação está utilizando subdomínios de serviços em nuvem, como o Microsoft Azure e OVH, além do mecanismo de busca do Google, para promover sites maliciosos e de spam. Essa campanha tem como alvo específico os usuários de dispositivos Android, que recebem notificações do Google sobre “novas informações relacionadas a…” com base em pesquisas anteriores realizadas por eles. Ao clicarem nessas notificações, os usuários são levados a resultados de pesquisa enganosos, que redirecionam o tráfego para sites fraudulentos disfarçados de artigos de infotainment. Esses sites, por sua vez, apresentam conteúdos duvidosos e perigosos, projetados para enganar e prejudicar os visitantes.

Os resultados de pesquisa contaminados acionam notificações móveis que parecem legítimas, mas na verdade estão vinculadas a uma estratégia de desinformação. Essa tática visa manipular o comportamento dos usuários, fazendo com que eles acreditem em informações falsas ou exageradas, promovidas por essas páginas maliciosas. O problema está relacionado ao fato de que os algoritmos de busca do Google podem interpretar a presença de várias páginas divulgando informações semelhantes como um indicador de relevância. Dessa forma, usuários que já pesquisaram sobre determinados temas são notificados quando novas páginas sobre o assunto são detectadas, mesmo que essas páginas contenham informações enganosas.

A campanha de desinformação também aproveita a infraestrutura de nuvem de grandes empresas, como a Microsoft, utilizando seus subdomínios para hospedar os conteúdos fraudulentos. Isso aumenta a credibilidade aparente dos sites maliciosos, dificultando para os usuários perceberem que estão sendo enganados. Além disso, esses sites fraudulentos redirecionam os visitantes para propriedades online que podem conter malwares, spam ou até mesmo softwares falsificados, representando um risco significativo à segurança dos dispositivos dos usuários. A utilização de grandes plataformas como Azure e OVH facilita a disseminação rápida e ampla dessa campanha maliciosa.

Leia mais na mesma categoria:

CibercriminososNotícias