Um novo tipo de golpe está sendo usado para capturar informações bancárias de internautas. Trata-se de uma espécie de phishing scam em que a "isca" não é enviada por e-mail, mas plantada no Google, um dos mais populares mecanismos de busca da Internet, e deixada à disposição de quem a "morder".

Os golpes tiram proveito de certas brechas descobertas no Google AdWords, serviço que exibe publicidade paga -- os chamados "links patrocinados" -- relacionada às buscas feitas no mecanismo. Os links patrocinados são anúncios apresentados em destaque na página de buscas do Google, de acordo com palavras-chave definidas pelos próprios anunciantes. Quando um usuário faz uma busca por uma dessas palavras, o anúncio é exibido ao lado dos resultados, geralmente à direita da página, com link para o site do anunciante.

Os golpistas estão criando falsos anúncios e relacionando-os a palavras-chave de buscas populares. Os links desses anúncios levam diretamente a cavalos-de-tróia (trojans), ou a páginas falsas que hospedam estes programas maléficos, usados para roubar senhas e outras informações bancárias e financeiras.

Os golpes estão sendo observados pelo menos desde o final do ano passado, mas se intensificaram nos últimos dias.

Como são feitos os golpes

Para entender a forma como os golpes são executados, é necessário entender também como os anúncios são inseridos no Google AdWords. Algumas brechas nesse procedimento permitem a inserção de falsos links patrocinados.

Ao utilizar o serviço, o anunciante tem a chance de indicar não só as palavras-chave que estarão associadas ao seu link patrocinado, como outros itens: o texto publicitário; o endereço de visualização do link, que será exibido na tela para os internautas; e o endereço real de destino, para onde o anúncio efetivamente levará os internautas. O endereço de visualização não precisa coincidir com o endereço de destino. Assim, é possível indicar uma página com endereço brasileiro em um anúncio cujo endereço de destino se situe na Ásia, por exemplo.

Após criado o anúncio, há dois métodos para pagá-lo: por cartão de crédito e, em alguns países, por transferência bancária. Quando o sistema recebe a confirmação de pagamento, os anúncios são publicados imediatamente e de forma automática. Só depois é que são revisados por funcionários do Google e, se for o caso, recusados e retirados do ar.

Esse lapso de tempo entre a publicação imediata e a revisão é uma das características do serviço que estão sendo aproveitadas pelos golpistas para veicular anúncios fraudulentos. Outra característica é que, ao que tudo indica, o sistema não filtra endereços de destino que levem a arquivos executáveis, apesar de a inserção desses arquivos nos links ser proibida pelas regras do serviço.

O perigo aumenta nos finais de semana e de madrugada, pois, aparentemente, os funcionários que revisam os anúncios não trabalham nestes períodos. Usar um serviço do Google para apresentar links fraudulentos também pode trazer mais eficiência aos golpes, pois o mecanismo de busca é conceituado e muito conhecido, o que transmite confiança para quem o utiliza.

Apesar da elaboração, esse tipo de golpe não passa de uma forma nova de aplicar uma velha técnica, conhecida como "engenharia social", que consiste em usar artifícios para induzir pessoas a executar tarefas ou fornecer informações do interesse dos golpistas. No caso, trata-se de induzir usuários de computador a clicar em links e instalar programas maléficos disfarçados, método já tradicional entre criminosos da Internet.

Portanto, para se proteger desses novos ataques, valem ainda as regras básicas: ter muito cuidado ao se clicar em links e instalar arquivos no computador, mesmo que pareçam vir de fontes confiáveis.