Criminosos estão explorando resultados de busca do Google para espalhar um novo golpe batizado de Loki, segundo reportagem do Help Net Security. O ataque consiste na criação de sites falsos que imitam páginas legítimas de softwares e serviços populares. Quando o usuário clica nesses links, é redirecionado para páginas maliciosas que instalam malware ou roubam dados pessoais e financeiros.
Os cibercriminosos utilizam técnicas avançadas de otimização (SEO) para fazer com que os sites falsos apareçam entre os primeiros resultados de pesquisa. Essa prática, chamada de SEO poisoning, aumenta a credibilidade dos links e engana até mesmo usuários mais atentos. Em muitos casos, as páginas exibem interfaces idênticas às originais, com logotipos, descrições e downloads aparentemente autênticos — mas o arquivo instalado contém malware capaz de roubar senhas, criptomoedas ou credenciais corporativas.
O golpe Loki mostra como a manipulação de algoritmos de busca se tornou uma ferramenta poderosa para ataques digitais. Além do roubo direto de informações, os criminosos também utilizam essas páginas para distribuir trojans e mineradores de criptomoedas, comprometendo dispositivos pessoais e redes empresariais.
Dica de prevenção: desconfie de links patrocinados e resultados suspeitos, mesmo quando aparecem no topo das buscas. Sempre acesse sites diretamente pelo endereço oficial e utilize soluções de Threat Intelligence e antimalware atualizadas. Empresas devem incluir esse tipo de golpe em seus treinamentos de conscientização e revisar políticas de navegação segura.
Ataques como o Loki reforçam a importância de uma postura de segurança ativa e educacional. A LC SEC auxilia empresas na prevenção de ameaças com Pentest, Threat Intelligence com IA, auditoria interna, conscientização e criação de políticas de segurança robustas. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
