Uma tentativa de golpe foi descoberta em um link pago do Google que supostamente redirecionaria o usuário para o site do DETRAN de Santa Catarina, mas que na verdade leva para uma página falsa que rouba os dados das vítimas infectando seus computadores com malware. A denúncia foi feita ao TecMundo pelo leitor Vinicius Aguiar.
Esse tipo de golpe se chama phishing, um método de ataque que tem como base o desconhecimento do usuário, que acessa um site ou serviço falsos e insere dados pessoas, que são roubados e utilizados até para tirar dinheiro das vítimas. Os cibercriminosos usam links atraentes para as pessoas para implantar um malware em seus computadores, deixando vulnerável a defesa do equipamento.
O maior perigo desse golpe em questão é que o link falso está sendo veiculado pelo próprio Google em um de seus anúncios pagos. Os Google Ads funcionam assim: você paga um valor em dinheiro para a Google e tem o site do seu negócio exposto como primeira opção na ferramenta de busca da empresa. Cibercriminosos usam dessa tática para enganar quem procura o DETRAN de Santa Catarina no Google colocando o site falso na primeira posição dos resultados da busca, que onde geralmente as pessoas mais clicam.
Golpe quase perfeito
Ao acessar esse link falso, é possível visualizar um site completamente idêntico à página verdadeira do DETRAN/SC, mas onde nem todas as seções podem ser clicadas, pois não funcionam. Nos campos centrais é possível inserir dados como placa de carro, Renavam, CNH ou CPF e, quando o botão OK é clicado, uma outra área do site é acessada e avisa o usuário que a solicitação dele está sendo realizada.
Após esses passos, um arquivo compactado com extensão ZIP é baixado para o computador do usuário e, dentro dele, um arquivo malicioso com extensão EXE pode infectar o seu computador caso seja executado por alguém desavisado.
O parecer da Google
O TecMundo entrou em contato com a Google para maiores esclarecimentos e a equipe responsável comentou que o caso já foi encaminhado para investigação. O link do Google Ads na ferramenta de busca já não direciona mais para o site falso, mas sim para a página verdadeira do DETRAN de Santa Catarina.