Golpistas pagam ao Google para disparar e-mails fraudulentos

Criminosos estão utilizando o sistema de anúncios do Google para enviar e-mails fraudulentos diretamente para a caixa de entrada dos usuários. No gmail, essas mensagens são marcadas como patrocinadas.

Esses e-mails simulam comunicações legítimas e usam elementos visuais convincentes, como a logomarca dos Correios, ao se identificarem como “Portal Encomendas” e alertarem sobre um suposto pedido pendente. As mensagens incentivam o destinatário a fornecer informações sensíveis, como endereço, número de identidade e do passaporte, e CPF, com a justificativa de liberar a entrega do produto.

Em outro exemplo identificado, a vítima é abordada sobre uma suposta renovação da carteira de motorista.

Ao pagar por esse tipo de anúncio, o anunciante — seja uma empresa ou pessoa física — pode selecionar características como localização e perfil do público-alvo, mas não tem acesso direto aos endereços de e-mail dos destinatários.

O Google afirma que suas políticas de publicidade exigem a conformidade dos anunciantes e que utiliza uma combinação de análise humana e automatizada para identificar violações. No entanto, ainda não está claro como os golpistas conseguiram contornar esses mecanismos de segurança.