Latest:
Imagem ilustrativa de uma ameaça à segurança de navegadores, representando o contexto do golpe de suporte técnico que injeta números falsos em sites oficiais via anúncios Google.
NoticiasTecnologia

Novo golpe insere números falsos em sites via anúncios Google

Diogo Fernando , 7 min read

Um golpe sofisticado de suporte técnico está enganando usuários ao exibir telefones falsos em sites legítimos como Apple, Microsoft, PayPal e Netflix. Utilizando anúncios do Google, criminosos injetam os números fraudulentos diretamente nas páginas oficiais, tornando difícil identificar a fraude até mesmo para usuários atentos. A prática foi descoberta em junho de 2025 por pesquisadores da Malwarebytes e já afeta diversos sites mundialmente.

Como funciona o golpe de suporte técnico

O novo golpe começa quando usuários pesquisam por empresas como Microsoft, HP, Apple ou Netflix no Google. Os criminosos pagam por anúncios que aparecem no topo dos resultados, parecendo legítimos, pois exibem o domínio verdadeiro do site. Entretanto, esses anúncios contêm parâmetros ocultos que, ao serem acessados, injetam números de telefone falsos na página carregada, levando a vítima a acreditar que está entrando em contato com o suporte oficial.

Exemplo de número falso injetado em página da Microsoft. Fonte: Malwarebytes
Exemplo do golpe em site da HP. Fonte: Malwarebytes

Técnica de injeção passa despercebida por usuários

Segundo Jérôme Segura, analista sênior da Malwarebytes, os anúncios pagos simulam endereços oficiais, enganando até usuários experientes. O número falso aparece em áreas como a barra de busca da página ou no topo dos resultados de pesquisa internas, de modo que muitos acreditam tratar-se de informação autêntica. A maioria dos navegadores e sites costuma ser vulnerável, tornando a ameaça ampla e pouco visível.

Falso número exibido em página da Apple. Fonte: Malwarebytes

Como os criminosos se aproveitam dos anúncios Google

O golpe explora a permissão do Google para adicionar parâmetros invisíveis ao final da URL dos anúncios. Assim, mesmo que o endereço exibido pareça legítimo, esses elementos extras inserem scripts maliciosos capazes de modificar dinamicamente o conteúdo das páginas. Um exemplo de parâmetro utilizado pelos golpistas inclui chamadas do tipo “/kb/index?page=search&q=☏☏Call%20Us%20+1-805-749-2108…”, levando à inserção do número falso.

Anúncio Google com parâmetros ocultos usados no golpe. Fonte: Malwarebytes

Consequências e riscos para o usuário

Ao ligar para o número falso, a vítima é atendida por golpistas que se passam por funcionários das empresas visadas. Eles solicitam informações pessoais, dados bancários ou até mesmo acesso remoto ao computador da vítima. Em muitos casos, o objetivo é realizar fraudes financeiras ou roubo de identidade.

O que dizem especialistas e a comunidade de segurança

“Se eu mostrasse essa página para meus pais, eles não saberiam dizer que é falsa. O usuário acredita estar no site real, e não percebe que o número exibido é fraudulento.”

Jérôme Segura, analista líder de inteligência de malware, Malwarebytes

Debates entre usuários e especialistas reforçam que o golpe utiliza brechas de design e de experiência do usuário dos sites. Como muitos clientes têm dificuldade para encontrar o telefone verdadeiro de suporte, acabam recorrendo ao número em destaque — sem questionar sua legitimidade.

Dicas de proteção contra golpes online desse tipo

  • Sempre acesse sites oficiais digitando o endereço no navegador, evitando clicar em anúncios.
  • Desconfie de números de suporte exibidos em caixas de busca ou banners diferentes do padrão da empresa.
  • Nunca forneça informações pessoais ou de cartão de crédito a desconhecidos por telefone.
  • Utilize extensões de segurança e mantenha o navegador e antivírus atualizados.
  • Consulte canais oficiais e verifique comunicações suspeitas com múltiplas fontes.

Reação das empresas e soluções tecnológicas

De acordo com a Malwarebytes, a própria empresa foi atingida até implementar um filtro para esses parâmetros. O navegador de segurança da Malwarebytes já bloqueia tentativas semelhantes. Ainda assim, especialistas recomendam buscar resultados orgânicos ao invés de anúncios patrocinados no Google.

Contexto e antecedentes desse tipo de golpe

Fraudes de suporte técnico via telefone não são novas, mas esta evolução explora recursos modernos de navegação e a confiança excessiva dos usuários em domínios oficiais. O ataque é sofisticado justamente por se aproveitar de hábitos comuns de navegação e das dificuldades de monitoramento em massa por parte das empresas e plataformas de busca.

Quais desdobramentos esperar e como denunciar

Com a exposição da vulnerabilidade, espera-se que outras empresas passem a filtrar parâmetros suspeitos em suas páginas. Usuários atingidos devem denunciar os casos às autoridades locais e aos suportes oficiais das empresas afetadas para minimizar danos.

Perguntas frequentes sobre o golpe de suporte técnico em sites oficiais

  1. Como funciona o golpe que injeta número falso em sites famosos?

    O golpe explora anúncios do Google, que redirecionam para sites oficiais usando parâmetros ocultos capazes de inserir números de telefone falsos nas páginas. Isso engana o usuário, levando-o a ligar para golpistas que se passam por suporte técnico. A tática é eficaz pois o endereço exibido parece legítimo aos olhos da maioria dos consumidores. Empresas e navegadores trabalham para corrigir a ameaça, mas a atenção do usuário é fundamental.

  2. Como distinguir um telefone falso de um número oficial?

    Desconfie de contatos de suporte exibidos de maneira incomum, como em caixas de busca ou resultados que não seguem o padrão visual do site. Sempre confira o número nos canais oficiais e evite confiar apenas em informações vindas de buscas rápidas ou anúncios. O site da empresa possui áreas próprias para suporte — navegue até elas manualmente.

  3. Quais empresas já foram afetadas por esse golpe?

    Até junho de 2025, Apple, Microsoft, HP, PayPal, Netflix, Bank of America, Malwarebytes e outros grandes nomes foram identificados como alvos da fraude. O ataque pode atingir qualquer página vulnerável a parâmetros maliciosos em URLs de anúncios pagos.

  4. Como se proteger desse tipo de fraude online?

    Evite clicar em anúncios patrocinados quando pesquisar empresas conhecidas e digite o endereço diretamente no navegador. Use ferramentas de bloqueio de scripts e mantenha seus dispositivos atualizados. Suspeite de abordagens por telefone que exijam informações sensíveis ou pagamento imediato.

  5. O Google tomou medidas para barrar o golpe?

    Apesar do problema envolver anúncios pagos, o Google adota medidas de verificação de domínios, porém a adição de parâmetros invisíveis ainda permite o golpe. Empresas e especialistas pressionam por atualizações na verificação e no monitoramento desses padrões.

Considerações finais

O golpe de injeção de números falsos via anúncios Google destaca uma nova onda de ataques sofisticados à segurança digital. A melhor defesa é combinar atenção redobrada, uso de canais oficiais e ferramentas de proteção. Fique atento a mudanças suspeitas em sites conhecidos e ajude a divulgar informações de segurança na sua rede.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Qwen3: O Novo Modelo de IA Híbrido para Raciocínio Profundo e Ação Rápida [2025]

Diogo Fernando

Bandersnatch e Kimmy Interativos Saem da Netflix em Maio

Diogo Fernando

xAI testa Voice Mode e Tasks no Grok Web

Diogo Fernando

Deixe um comentário Cancelar resposta

Sair da versão mobile