A crescente sofisticação dos ciberataques voltou a colocar em evidência os riscos associados a pesquisas aparentemente inofensivas no Google. Investigadores de cibersegurança da SOPHOS emitiram um alerta urgente depois de detetarem um novo esquema fraudulento que tem como alvo pessoas que pesquisam uma pergunta muito específica no motor de busca, levando ao roubo de dados pessoais e bancários.
O caso foi identificado na Austrália, mas os especialistas sublinham que, sendo a Internet um espaço global, a ameaça pode afetar utilizadores em qualquer país. A pesquisa em causa — “Are Bengal Cats legal in Australia?” (“Os gatos de Bengala são legais na Austrália?”) — tem servido de isco para direcionar utilizadores para ligações fraudulentas que surgem entre os primeiros resultados da página. Ao clicarem nesses links, várias vítimas acabaram por ter os seus dados pessoais comprometidos.
Segundo a SOPHOS, “muitas vezes as vítimas são induzidas a clicar em programas publicitários maliciosos ou em ligações disfarçadas de publicidade legítima ou, neste caso, de uma pesquisa legítima no Google”. Através deste mecanismo, os atacantes conseguem instalar um programa malicioso conhecido como Gootloader, que permite recolher informação sensível, incluindo dados bancários, e pode mesmo bloquear o acesso dos utilizadores aos seus próprios computadores.
O que torna este esquema particularmente preocupante é o facto de não estar associado a pesquisas suspeitas ou conteúdos ilícitos. Trata-se de uma pergunta de nicho e aparentemente inofensiva, o que demonstra, segundo os investigadores, que não é necessário procurar conteúdos duvidosos para acabar numa página fraudulenta. Esta realidade desmonta a ideia de que apenas quem navega em sites obscuros corre riscos significativos.
Os especialistas explicam que os cibercriminosos estão a recorrer a técnicas como o chamado “envenenamento SEO”, que consiste em manipular estratégias de otimização para motores de busca de forma a posicionar páginas fraudulentas entre os primeiros resultados. Ao surgirem no topo da lista, estas páginas ganham uma aparência de legitimidade e aumentam a probabilidade de serem acedidas pelos utilizadores.
Embora seja improvável que a maioria das pessoas venha a pesquisar especificamente sobre a legalidade dos gatos de Bengala na Austrália, o exemplo serve como aviso claro: qualquer pesquisa pode ser explorada por atacantes. A recomendação das autoridades e especialistas em cibersegurança é redobrar a atenção antes de clicar em resultados patrocinados ou ligações que, apesar de parecerem legítimas, podem esconder malware capaz de comprometer dados pessoais e financeiros.
