Imagine pesquisar por “RTX 4070 em promoção” no Google, clicar no primeiro resultado patrocinado e, em vez de chegar à página oficial da Nvidia ou da Amazon, cair em um site idêntico — mas criado para roubar seus dados de cartão de crédito. Esse é exatamente o tipo de armadilha que a plataforma 1Campaign vem facilitando nos bastidores do Google Ads há, pelo menos, três anos, segundo um relatório da empresa de cibersegurança Varonis.
Como a 1Campaign dribla os filtros do Google
O segredo está em uma técnica conhecida como camuflagem de URL. A ferramenta identifica quem está solicitando a página e entrega conteúdo diferente para cada tipo de visitante:
- Se o acesso parte dos robôs de verificação do Google, a plataforma exibe uma página em branco, aparentemente inofensiva;
- Analistas de segurança ou revisores humanos também veem a versão “limpa”;
- Usuários reais, por sua vez, recebem o anúncio malicioso completo, que pode redirecionar para sites de phishing ou downloads infectados.
Além disso, a 1Campaign bloqueia automaticamente IPs de grandes fornecedores de antivírus e VPNs conhecidas, concentrando seus esforços em países com menor fiscalização. Entre os alvos confirmados estão Estados Unidos, Canadá, Alemanha, França, Japão e até mercados emergentes como Hungria e Albânia.
Painel de controle “premium” para cibercriminosos
Criada por um desenvolvedor que atende pelo codinome DuppyMeister, a 1Campaign é vendida em fóruns clandestinos como um serviço de assinatura. O pacote inclui:
- Dashboard em tempo real com métricas de cliques e conversões;
- Perfis de público para segmentar vítimas por idioma, região ou até histórico de navegação;
- Ferramentas para clonar a identidade visual de marcas conhecidas e burlar as políticas de anúncios do Google.
Em outras palavras, qualquer golpista pode pagar, subir seu “criativo” fraudulento e começar a disputar espaço com campanhas legítimas — tudo isso sem grandes conhecimentos técnicos.
Por que isso afeta quem compra hardware online?
Produtos de alto valor, como placas de vídeo, processadores, mouses e teclados gamers, são alvos prioritários. O consumidor ansioso por um setup novo pode ser fisgado por um “desconto imperdível” e acabar entregando dados pessoais ou realizando pagamentos que jamais serão processados pela marca oficial.
Além do prejuízo financeiro, há o risco de ter credenciais vazadas em mercados paralelos. Para quem utiliza o mesmo e-mail da conta Steam ou Epic Games, por exemplo, o estrago pode incluir a perda de bibliotecas inteiras de jogos.
Imagem: Internet
Como identificar um anúncio malicioso
Embora o Google adote diversas camadas de proteção, o relatório da Varonis mostra que nenhuma barreira é 100% eficaz. Por isso, vale redobrar a atenção:
- Passe o cursor sobre o link (ou pressione e segure no celular) e confira a URL completa antes de clicar. Endereços estranhos ou abreviados são sinal de alerta;
- Desconfie de preços muito abaixo da média — se encontrar uma RTX 4090 pela metade do valor praticado por grandes varejistas, ligue o sinal vermelho;
- Ative a verificação em duas etapas nos serviços online e utilize um gerenciador de senhas para minimizar danos caso uma credencial vaze;
- Prefira lojas reconhecidas, como o marketplace oficial da Amazon, onde os anúncios passam por uma curadoria adicional;
- Mantenha o navegador e o sistema operacional atualizados, pois muitas ameaças exploram falhas já corrigidas pelos desenvolvedores.
O que o Google e a comunidade de segurança estão fazendo
Em nota, o Google afirma remover rapidamente contas e anúncios que violam suas políticas, mas reconhece a evolução constante das táticas de engano. Já a Varonis recomenda que as empresas de segurança compartilhem indicadores de comprometimento (hashes, domínios e IPs suspeitos) para bloquear o tráfego proveniente da 1Campaign.
Enquanto isso, cabe ao usuário manter a cautela. Se a oferta de hardware dos sonhos aparecer em um anúncio patrocinado, vale conferir duas vezes antes de inserir qualquer dado sensível — afinal, alguns cliques de prudência podem poupar meses de dor de cabeça.
Com informações de TecMundo
