Ilustração de um cadeado

Transforme a forma como você lida com sua presença digital

Começar agora

Golpe do Google ADS

Escrito por 

Atualizado 

Você já pesquisou por um site oficial no Google e clicou no primeiro resultado achando que era confiável? Cuidado. Criminosos estão usando o Google Ads — a ferramenta de anúncios pagos do Google — para promover sites falsos e aplicar golpes que roubam senhas, dados bancários e até códigos de autenticação em duas etapas (2FA).

Esse tipo de golpe está se tornando cada vez mais comum no Brasil, e muitas pessoas só percebem que foram enganadas quando já é tarde demais.

O que você procura?

O que é o golpe do Google Ads?

O golpe do Google Ads acontece quando golpistas criam sites falsos e pagam para que eles apareçam no topo das pesquisas do Google, como se fossem os sites legítimos de empresas e serviços populares — bancos, operadoras, sistemas de pagamento e até portais do governo.

Quando a vítima clica no anúncio e acessa o site falso, é levada a uma página visualmente idêntica à original. Lá, ela é induzida a inserir informações sensíveis, como:

  • Login e senha de contas bancárias;
  • Código 2FA enviado por SMS;
  • Dados pessoais e documentos;
  • Informações de cartão de crédito.

Como o golpe acontece na prática?

  1. Site falso: os golpistas clonam a aparência de um site legítimo, copiando logotipo, cores, textos e funcionalidades básicas.
  2. Compra de anúncio no Google Ads: com o site pronto, eles pagam para exibir o link falso como anúncio em palavras-chave como "login Banco X", "atendimento Nubank", "site gov.br", entre outros.
  3. A vítima clica no anúncio: por aparecer no topo do Google e parecer confiável, a vítima acredita estar acessando o site verdadeiro.
  4. Inserção de dados sensíveis: a vítima fornece informações pessoais, bancárias e até códigos de autenticação, achando que está em um ambiente seguro.
  5. Roubo de contas e dinheiro: com os dados em mãos, os criminosos acessam contas bancárias, fazem transferências, compras ou até sequestram contas de redes sociais e e-mails.

6 sinais de alerta para identificar o golpe do Google Ads

  1. Anúncios com ofertas de resultados rápidos demais ou ganhos financeiros exorbitantes em um curto período;
  2. Sites sem informações claras sobre a marca, de contato e endereço físico da empresa; 
  3. O site acessado tem um domínio estranho ou diferente do original (ex: bancodobrasil[.]online).
  4. A página pede informações que normalmente não são solicitadas de forma direta, como o código 2FA logo após o login.
  5. Há erros sutis de ortografia ou layout no site.
  6. O endereço aparece como "Anúncio" no topo dos resultados do Google.

Quais são as consequências do golpe do Google ADS?

Ao inserir dados sensíveis em um site falso, a vítima pode sofrer uma série de prejuízos. Com informações como login, senha e o código de autenticação em duas etapas (2FA), os criminosos podem invadir contas bancárias e realizar transferências, pagamentos ou compras indevidas com facilidade, já que burlam até mesmo os mecanismos extras de segurança. 

O acesso ao código 2FA também permite que os golpistas roubem contas de e-mail, redes sociais, serviços em nuvem e até aplicativos de mensagens — muitos dos quais também usam esse tipo de autenticação. A partir daí, os criminosos podem aplicar novos golpes com o nome da vítima, pedir dinheiro a contatos próximos ou até extorquir diretamente, exigindo valores para devolver o acesso às contas.

Além dos danos financeiros diretos, a vítima ainda pode ter seus dados pessoais e CPF usados em fraudes de identidade, como abertura de contas falsas, contratação de serviços ou empréstimos em seu nome.

Como se proteger do golpe do Google ADS

Para evitar o golpe do Google Ads é preciso seguir algumas boas práticas de segurança digital. A seguir, veja dicas que podem realmente fazer a diferença na sua proteção online:

Use autenticação em dois fatores com Apps confiável

A autenticação de dois fatores é uma camada extra de segurança para suas contas. Com essa ferramenta, na hora de fazer o login em uma conta, além de digitar suas credenciais e senha, também será preciso informar um código que será enviado para o seu celular. 

No entanto, essa camada de segurança ainda pode ser violada. Ativar o segundo fator de autenticação é essencial, mas ele precisa ser feito da forma certa:

  • Evite usar 2FA via SMS ou e-mail, pois esses métodos são vulneráveis e podem ser interceptados por golpistas. 
  • Prefira aplicativos específicos como Google Authenticator, Microsoft Authenticator, Authy ou Duo Mobile. Eles geram códigos únicos diretamente no seu celular, o que dificulta o acesso por criminosos mesmo que eles tenham sua senha. 
  • Configure esses Apps nas suas contas bancárias, e-mails, redes sociais e qualquer outro serviço importante.

Instale um bloqueador de anúncios confiável

Muitos dos links maliciosos patrocinados que aparecem no topo do Google são exibidos como anúncios. Por isso, usar um bloqueador de anúncios reduz significativamente a chance de você clicar sem querer em um golpe. 

Esses bloqueadores barram anúncios suspeitos automaticamente e podem até alertar sobre sites perigosos. 

Digite manualmente os endereços dos sites que você acessa

Evite clicar em links patrocinados ou resultados que você não conhece. Se você vai acessar o site do seu banco, da Receita Federal, de uma loja online ou de um serviço importante, digite o endereço completo na barra do navegador (por exemplo: www.banco.com.br). Assim, você garante que está entrando no site correto e não em uma cópia maliciosa criada por golpistas.

Verifique o endereço do site com atenção

Antes de digitar qualquer dado pessoal ou senha, confira se o site está correto. Um golpe comum é usar domínios que imitam os verdadeiros, com letras trocadas, hífens ou terminações estranhas 

  • Exemplo: itau-seguranca.net em vez de itau.com.br

Mantenha seu navegador e sistema sempre atualizados

Atualizações de segurança corrigem falhas que os criminosos podem explorar. Certifique-se de manter seu navegador, sistema operacional e aplicativos sempre na versão mais recente.

Caí no golpe e agora? 

Se você cair no golpe do Google ADS, o primeiro passo é reunir as evidências e agir rápido para impedir que suas contas sejam invadidas. Veja algumas dicas do que fazer para minimizar os danos: 

Reúna todas as evidências do golpe 

Separe tudo que pode ser utilizado para comprovar que você caiu no golpe. Esse é um passo importante para a denúncia e também para futuras contestações. Isso inclui: 

  • Prints de tela de toda a comunicação com o golpista; 
  • Links de sites falsos; 
  • Prints de anúncios;
  • Comprovantes de pagamento. 

Troque suas senhas imediatamente

Altere a senha de todas as contas que possam ter sido comprometidas — começando pelo e-mail, banco, redes sociais e qualquer serviço vinculado ao acesso que os golpistas obtiveram. Use senhas fortes e diferentes para cada conta. Se possível, ative um gerenciador de senhas para facilitar esse processo e aumentar sua segurança.

Faça um boletim de ocorrência 

Registre um boletim de ocorrência detalhado com todas as provas que você juntou. Para facilitar, as delegacias virtuais permitem que você abra um B.O online. Confira os sites das delegacias de cada Estado:

Estado Sigla Site
Acre AC https://delegaciavirtual.sinesp.gov.br/portal/
Alagoas AL https://delegaciavirtual.sinesp.gov.br/portal/
Amapá AP https://delegaciavirtual.sinesp.gov.br/portal/
Amazonas AM https://delegaciavirtual.sinesp.gov.br/portal/
Bahia BA https://delegaciavirtual.sinesp.gov.br/portal/
Ceará CE https://www.delegaciaeletronica.ce.gov.br/beo/del_vir_new.jsp
Espírito Santo ES https://delegaciaonline.sesp.es.gov.br/deon/xhtml/solicitarregistroocorrencia.jsf
Goiás GO https://www.go.gov.br/tela-orgao/servico/registrar-ocorrencia-na-delegacia-virtual
Maranhão MA https://delegaciaonline.policiacivil.ma.gov.br
Mato Grosso MT https://portal.sesp.mt.gov.br/delegacia-web/pages/home.seam
Mato Grosso do Sul MS https://www.pc.ms.gov.br
Minas Gerais MG https://delegaciavirtual.sids.mg.gov.br/sxgn/
Pará PA https://www.delegaciavirtual.pa.gov.br/#/
Paraíba PB https://www.delegaciaonline.pb.gov.br/pages/index.xhtml
Paraná PR https://www.policiacivil.pr.gov.br/BO
Pernambuco PE https://servicos.sds.pe.gov.br/delegacia/
Piauí PI https://delegaciavirtual.sinesp.gov.br/portal/
Rio de Janeiro RJ https://roonline.pcivil.rj.gov.br
Rio Grande do Norte RN https://delegaciavirtual.sinesp.gov.br/portal/
Rio Grande do Sul RS https://www.delegaciaonline.rs.gov.br/dol/#!/index/main
Rondônia RO https://delegaciavirtual.sinesp.gov.br/portal/
Roraima RR https://delegaciavirtual.sinesp.gov.br/portal/
Santa Catarina SC https://delegaciavirtual.sc.gov.br
São Paulo SP https://www.delegaciaeletronica.policiacivil.sp.gov.br/ssp-de-cidadao/pages/comunicar-ocorrencia
Sergipe SE https://delegaciavirtual.sinesp.gov.br/portal/
Tocantins TO https://delegaciavirtual.sinesp.gov.br/portal/
Distrito Federal DF https://www.pcdf.df.gov.br/servicos/delegacia-eletronica

Informe o seu banco

Entre em contato com seu banco e solicite o bloqueio das suas contas e cartões caso você tenha passado dados sensíveis para o golpista ou tenha inserido suas informações sigilosas no site ou anúncio falso. 

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Thais Souza
Analista de Comunicação e Conteúdo

Formada em Publicidade e Propaganda pela Universidade do Oeste Paulista (UNOESTE), a Thaís escreve desde 2019 com foco na experiência e resolução das dúvidas de seus leitores.

  • instagram
Ver posts do autor