Uma plataforma chamada 1Campaign está sendo usada por cibercriminosos para espalhar anúncios maliciosos no Google Ads sem acionar os mecanismos de detecção da gigante das buscas. A descoberta foi feita pela empresa de segurança Varonis.
Segundo relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos. Nesse período, a ferramenta ajudou golpistas a contornar sistemas automatizados de verificação e ainda ofereceu recursos avançados para segmentação de vítimas.
O diferencial da 1Campaign é o uso de técnicas de cloaking — um tipo de camuflagem digital. Quando os sistemas de análise do Google ou especialistas em segurança tentam inspecionar as URLs, o que aparece são páginas em branco, aparentemente inofensivas. Mas quando o acesso vem de um usuário comum, o conteúdo fraudulento é exibido normalmente.
Esse mecanismo permite que campanhas maliciosas sobrevivam às auditorias automatizadas. A plataforma também cria perfis detalhados de visitantes, direcionando vítimas específicas para páginas de phishing com base em comportamento e localização. Além disso, consegue bloquear acessos de empresas de segurança conhecidas e serviços de VPN, focando regiões com fiscalização menos rigorosa.
Pesquisadores identificaram campanhas ativas em países como Estados Unidos, Canadá, China, Alemanha, França, Holanda, Albânia, Hungria e Japão, envolvendo phishing e outros tipos de fraude digital.
A ferramenta teria sido lançada por um desenvolvedor conhecido como “DuppyMeister” e é comercializada como um pacote completo para gestão de campanhas ilícitas. O painel oferece métricas em tempo real e, segundo o próprio criador, consegue contornar restrições das políticas de anúncios do Google, inclusive permitindo que criminosos se passem por marcas legítimas.
De acordo com o relatório, isso viabiliza fraude publicitária em larga escala, explorando a credibilidade de empresas reais enquanto dribla sistemas automatizados de moderação.
O caso acende um alerta direto: anúncios patrocinados não são sinônimo automático de legitimidade. Antes de inserir dados pessoais ou financeiros, é essencial verificar cuidadosamente a URL exibida na barra de endereço e observar sinais clássicos de golpe, como domínios suspeitos ou promessas urgentes demais.
No fim das contas, o campo de batalha da segurança digital evoluiu. Não é mais só sobre vírus óbvios — é sobre infraestrutura sofisticada vendida como serviço para quem quer explorar confiança alheia. E isso muda completamente o jogo.
