Ciberataque por meio de serviço do Google faz mais de 1,5 milhão de vítimas

Uma nova modalidade de ataque cibernético, denominada Google Tag Manager Abuse (Ataque ao Gerenciador de Tags do Google) tem circulado de forma rápida no território brasileiro. A ameaça, que foi identificada pela equipe de segurança da PSafe, invade as contas de empresas do Gerenciador de Tags do Google (GTM), ferramenta gratuita utilizada principalmente para marketing corporativo. Em poucas horas, mais de 1,5 milhão de pessoas foram atacadas e seus dados bancários podem ter sido roubados.

Ao invadir as contas Google de grandes empresas, cibercriminosos acessam os códigos originais da página e incluem códigos maliciosos. Com isso, sites confiáveis e conhecidos, com milhões de acessos, acabam atuando como ponto de distribuição de malwares que, neste caso, visavam dados bancários dos internautas. Este ataque traz um alerta para os usuários que acreditam que têm suas navegações seguras pois não acessam sites considerados vulneráveis. Todo e qualquer site de empresas confiáveis está sujeito à ação de hackers que visam atingir o usuário.

O ataque Google Tag Manager Abuse é iniciado quando o internauta acessa a página que contém o código inserido pelo hacker, que baixa automaticamente para seu computador um documento em “.zip”, um compactador de arquivos bastante popular no mercado. Este documento contém um arquivo prejudicial ao computador com o título “módulo de segurança”. Ao abrir e executar este documento, o arquivo instala um vírus no computador do usuário, deixando os dados bancários em risco.

Para evitar este tipo de ameaça, a PSafe recomenda a instalação de mecanismos de segurança, tais como antivírus em smartphones e computadores. A empresa alerta também que é importante que internautas sempre fiquem atentos e desconfiem de plug-ins e extensões (arquivos que são baixados automaticamente por páginas quando o usuário as acessa), mesmo ao navegar em páginas confiáveis.