Um novo serviço de cibercrime chamado 1Campaign está permitindo que criminosos cibernéticos executem anúncios maliciosos no Google que permanecem online por longos períodos, evitando a detecção de pesquisadores de segurança. O 1Campaign é um serviço de camuflagem que passa pelo processo de triagem do Google, mostrando conteúdo malicioso apenas para vítimas reais, enquanto pesquisadores e scanners automáticos são redirecionados para páginas inofensivas. A operação, que está ativa há pelo menos três anos, é gerida por um desenvolvedor conhecido como ‘DuppyMeister’. O sistema filtra visitantes em tempo real, direcionando o tráfego para páginas de destino com base em critérios como geografia e características do dispositivo. Em um caso, 99,4% dos visitantes foram bloqueados, resultando em uma taxa de sucesso de apenas 0,6%. O 1Campaign também oferece uma ferramenta para lançar campanhas maliciosas e benignas, permitindo que os operadores contornem as limitações das políticas do Google. Apesar das várias salvaguardas implementadas pelo Google, a plataforma ainda é utilizada para promover fraudes e malware, destacando a necessidade de vigilância contínua e práticas de segurança rigorosas.
Fonte: https://www.bleepingcomputer.com/news/security/1campaign-platform-helps-malicious-google-ads-evade-detection/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
PHISHING
Serviço de cibercrime 1Campaign facilita anúncios maliciosos no Google
RESUMO EXECUTIVO
O 1Campaign representa uma nova abordagem para fraudes online, utilizando técnicas de camuflagem para evitar a detecção. A operação é um alerta para empresas que utilizam Google Ads, pois pode resultar em compromissos de dados e impactos financeiros significativos. A vigilância e a implementação de medidas de segurança são essenciais para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Aumento de fraudes e comprometimento de dados pessoais de usuários.
Setores vulneráveis
['Setores de tecnologia, finanças e e-commerce.']
📊 INDICADORES CHAVE
99,4% dos visitantes foram bloqueados em um teste.
Indicador
Taxa de sucesso de 0,6%, resultando em apenas 10 visitantes reais.
Contexto BR
Operação ativa por pelo menos três anos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar campanhas de anúncios e verificar a origem do tráfego.
2
Implementar filtros de segurança adicionais e monitorar atividades suspeitas.
3
Acompanhar continuamente as interações com anúncios e o tráfego gerado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a eficácia das plataformas de anúncios e a possibilidade de fraudes que podem comprometer dados de clientes e a reputação da empresa.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
