Anúncios maliciosos: quando o cibercrime investe em marketing

Suponhamos que você tenha decidido, enfim, após um longo período de planejamento financeiro, adquirir aquele novo celular que tanto queria. Com as contas feitas e com o dinheiro na mão, você abre o mecanismo de busca de sua preferência e pesquisa o modelo em questão para comparar o preço praticado pelas diversas lojas virtuais que existem no Brasil. Uma delas, em específico, chama atenção, não apenas por comercializar o smartphone por um valor sedutor, mas também por aparecer no topo da lista de resultados.

Oras, trata-se de um anúncio patrocinado — alguém pagou o mecanismo de pesquisa para obter aquela vantagem de exposição. Ao entrar no site, é possível perceber que ele é bem construído e até mesmo conta com um certificado de segurança. Tudo indica que estamos em um e-commerce confiável e que você realmente deu sorte ao encontrar aquela oferta por tempo limitado, não é mesmo? 

Não tenha tanta certeza. Saiba que a realidade não é assim e, em situações semelhantes, muitas pessoas acabam sendo vítimas de criminosos cibernéticos.

Um "ROI" de dar inveja

Para alguns, é difícil acreditar, mas golpistas investem, sim, em marketing digital. Hoje em dia, comprar anúncios em serviços da web e em redes sociais é uma tarefa extremamente simples e acessível para qualquer pessoa. Não é necessário sequer ter um número de CNPJ ativo para tal. Basta elaborar a propaganda, escolher o público-alvo e definir o orçamento da sua campanha publicitária. Com R$ 100, é possível alcançar mais de 20 mil internautas em menos de uma semana.

Por qual motivo os criminosos não fariam esse “pequeno investimento” tendo em vista os lucros que eles podem ter? Supondo que apenas uma pessoa caia na armadilha e compre um smartphone de R$ 3 mil que jamais será entregue, por exemplo, temos aqui um lucro de R$ 2,9 mil. É uma taxa de retorno sobre o investimento (ROI) de absurdos 2800%, e uma "relação investimento-lucro" de dar inveja.

Bilhões de anúncios impróprios

Ainda não se convenceu de o quanto os criminosos cibernéticos estão investindo em publicidade online para alavancar suas páginas de phishing e lojas virtuais fraudulentas? Pois saiba que, de acordo com o relatório Google Ads Safety Report, em 2021, o Google removeu nada menos do que 3,4 bilhões de anúncios e suspendeu a conta de 5,6 milhões de anunciantes suspeitos. 

E não apenas os mecanismos de busca, mas também as redes sociais são frequentemente usadas para espalhar anúncios maliciosos. Por ter um público mais amplo, elas costumam ser o meio de propagação predileto dos golpistas. Durante a rolagem do feed, não é difícil se deparar com uma publicidade que personifica a identidade visual de uma famosa rede de lojas de departamentos e encaminha o internauta para uma página falsa.

Como não cair em pegadinhas?

Como sempre, a dica para não cair em armadilhas é confiar na desconfiança. Se algo parecer bom demais para ser verdade, é porque provavelmente não é. Encontrou uma loja virtual que aparenta ser legítima e estava no topo dos resultados de busca, mas está vendendo produtos por um preço muito abaixo do mercado? Pesquise bem antes para garantir que aquela empresa é idônea, checando seu nome em serviços de reputação. Jamais feche negócio sem antes conferir a reputação do vendedor.

Quando você se deparar com um anúncio suspeito que aparentemente pertence a uma loja conhecida e ele lhe levar direto para a página de um produto com uma “oferta imperdível”, use o velho truque do carrinho. Coloque o produto no carrinho de compras como se fosse comprá-lo e, em seguida, feche a guia do navegador. Abra uma nova guia e entre na página principal da loja em questão digitando o endereço manualmente no campo de URL. Se o produto ainda estiver na sua sacola, a promoção é legítima; se a sacola estiver vazia, saiba que você estava em uma página fraudulenta.