Erlon Carlos Barros Junior (*)
Em meio à crescente era digital e os avanços das tecnologias, uma nova e preocupante tendência tem emergido no mundo do crime: o uso de estratégias de marketing e propaganda pelos cibercriminosos. Também chamada de malvertising, essa prática maliciosa tem como objetivo enganar, manipular e atrair vítimas desprevenidas para a distribuição de malware, representando um desafio adicional para a segurança cibernética.
Os hackers usam o malvertising para espalhar vírus, ransomware, spyware e outras formas de malware por meio de anúncios em sites populares da web. Esses anúncios podem parecer legítimos e inofensivos, mas geralmente contêm códigos maliciosos que são baixados para o computador do usuário sem o seu conhecimento ou consentimento. Quando os usuários clicam nesses anúncios, o malware é instalado em seus dispositivos.
Os anunciantes que usam malvertising geralmente estão tentando roubar informações financeiras ou instalar software malicioso para controlar os computadores dos usuários. Isso pode resultar em roubo de identidade, fraude de cartão de crédito e outras formas de roubo financeiro.
Quanto o cibercrime investe em marketing e propaganda ainda é uma incógnita, mas se calcula que as cifras desse investimento são bilionárias e faria qualquer grande agência querer conquistar essa conta; se não fosse um crime, claro!
Para ilustrar, em alguns casos, os cibercriminosos chegam a pagar até R$ 100 mil por um vídeo publicitário que dura apenas um minuto. Como consequência, as estatísticas sugerem que o custo de malvertising e outros danos causados por malware podem chegar a US$ 10,5 trilhões anualmente até 2025.
Táticas do malvertising
Existem diversas táticas utilizadas pelos criminosos para distribuir malwares por meio de anúncios online. Algumas das mais comuns incluem:
Redirecionamento: Quando o usuário clica no anúncio, ele é redirecionado para um site malicioso que pode infectar o computador ou dispositivo móvel com malware.
Clickjacking: Utiliza anúncios que são posicionados de forma que os usuários acabam clicando neles sem querer, acionando assim o download de um malware ou a abertura de uma página maliciosa.
Anúncios falsos: Envolve a criação de anúncios falsos que parecem legítimos, mas na verdade são links para páginas que contêm malware.
Anúncios enganosos: Nessa tática, os anúncios são criados para enganar os usuários, fazendo-os pensar que precisam instalar um software ou atualização para continuar navegando. Quando o usuário clica na mensagem, é redirecionado para uma página maliciosa.
Anúncios de phishing: Essa estratégia utiliza anúncios que levam os usuários a fornecer informações pessoais, como senhas e dados bancários, em sites maliciosos que se passam por sites confiáveis.
Existem outras diversas estratégias de marketing e propaganda sendo usadas pelos cibercriminosos. No mundo digital em constante evolução, o marketing e a propaganda têm sido transformados em armas poderosas nas mãos dos cibercriminosos.
Para evitar perdas financeiras devido ao malvertising, é importante tomar medidas de segurança como manter o software antivírus atualizado, evitar clicar em anúncios suspeitos e não fornecer informações pessoais ou financeiras a sites desconhecidos. Além disso, é importante que as empresas que exibem anúncios em seus sites tomem medidas de segurança para garantir que apenas anúncios legítimos e seguros sejam exibidos.
A batalha pela segurança online exige uma resposta coordenada e proativa, envolvendo especialistas em segurança cibernética, profissionais de Propaganda e Marketing, empresas de tecnologia, autoridades governamentais, conscientização dos cidadãos e punições severas para qualquer um que for pego criando, planejando ou veiculando esses tipos de propagandas falsas e criminosas.
(*) É diretor de marketing da Neotel Segurança Digital.