Uma ferramenta chamada 1Campaign está sendo explorada por criminosos virtuais para publicar anúncios fraudulentos no Google Ads de forma disfarçada, dificultando sua identificação pelos sistemas de segurança. A descoberta foi feita pela Varonis, empresa especializada em proteção de dados.
De acordo com relatório divulgado na última terça-feira (24), a operação funciona há pelo menos três anos. Nesse período, a plataforma tem auxiliado golpistas a driblar os mecanismos de detecção automática do Google, além de oferecer funcionalidades avançadas para potencializar campanhas ilegais.
Sistema exibe conteúdos diferentes para cada tipo de visitante
Desenvolvida para enganar os filtros de segurança da plataforma de anúncios do Google, a 1Campaign emprega técnicas de camuflagem que reduzem a eficácia da análise de URLs. Com isso, consegue apresentar versões distintas de páginas conforme o perfil de quem acessa o link.
Quando os sistemas automatizados do Google realizam a verificação, a ferramenta mostra páginas aparentemente inofensivas, muitas vezes em branco.
O mesmo comportamento ocorre diante de análises feitas por especialistas em cibersegurança ou revisores de anúncios.
No entanto, quando o acesso é feito por usuários comuns, o conteúdo fraudulento é exibido normalmente, abrindo caminho para diferentes tipos de golpes digitais.
Além disso, a plataforma permite a criação de perfis detalhados de visitantes, direcionando potenciais vítimas para páginas de phishing personalizadas com base em seus comportamentos online.
Bloqueio de ferramentas de segurança e atuação global
Segundo os pesquisadores, a 1Campaign também é capaz de bloquear acessos provenientes de provedores de segurança conhecidos e serviços de VPN. Dessa forma, os operadores conseguem concentrar suas ações em regiões com fiscalização menos rigorosa.
Foram identificadas campanhas ativas em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão. Entre as ameaças detectadas estão ataques de phishing e outros esquemas fraudulentos.
Plataforma é comercializada para criminosos
Criada por um desenvolvedor que utiliza o pseudônimo “DuppyMeister”, a ferramenta é vendida a cibercriminosos interessados em gerenciar campanhas ilícitas com estrutura profissional. O serviço oferece painel administrativo intuitivo e métricas em tempo real.
De acordo com o próprio responsável pela 1Campaign, o sistema consegue contornar restrições impostas pelas políticas de anúncios do Google. Isso possibilita que clientes publiquem campanhas se passando por marcas legítimas.
Segundo o relatório da Varonis, essa prática facilita fraudes publicitárias em grande escala, permitindo que golpistas utilizem a credibilidade de empresas conhecidas para enganar usuários, enquanto evitam a aplicação automática das regras da plataforma de anúncios.
Como se proteger de anúncios fraudulentos
Especialistas recomendam cautela ao clicar em links patrocinados exibidos no Google. Antes de inserir qualquer informação pessoal, é fundamental verificar cuidadosamente a URL na barra de endereço e observar possíveis sinais de fraude, como domínios suspeitos ou pequenas alterações no nome de marcas conhecidas.
