Uma nova onda de golpes online está colocando usuários empresariais em sério risco, já que os cibercriminosos exploram ferramentas confiáveis de SEO e logins do Google para roubar dados confidenciais e detalhes de cobrança.
Pesquisadores alertaram que criminosos cibernéticos estão usando anúncios falsos da popular plataforma de SEO Semrush para induzir usuários a desistirem do acesso às suas contas do Google.
A campanha de malvertising apresenta anúncios que levam a uma página de login falsa do Semrush, que só permite que os usuários façam login pelo Google, uma tática criada para roubar credenciais de alto valor.
De acordo com o Malwarebytes, as contas do Semrush geralmente são vinculadas a serviços essenciais do Google, como o Analytics e o Search Console.
Essas ferramentas armazenam insights comerciais confidenciais, que os agentes de ameaças podem explorar para obter ganhos estratégicos e financeiros. Os golpistas também podem acessar nomes, números de telefone, detalhes comerciais e informações parciais de cartão por meio de contas Semrush comprometidas.
Ao se passar pelo suporte da Semrush, os invasores podem enganar os usuários para que revelem detalhes completos do cartão sob o pretexto de atualizações de pagamento ou cobrança. No entanto, isso pode abrir a porta para fraudes mais amplas, como redirecionamento de fundos de fornecedores ou parceiros comerciais.
Com a Semrush atendendo mais de 117.000 clientes, incluindo uma parcela significativa de empresas da Fortune 500, o ataque ressalta os riscos crescentes de malvertising em plataformas como o Google.
Especialistas em segurança estão pedindo que as empresas reforcem os controles de acesso às contas e sejam cautelosas ao interagir com anúncios de pesquisa, mesmo de marcas aparentemente confiáveis.
