Sabe aquele joguinho online que você adora, mas quando entra no site sempre fica em dúvida sobre qual botão de “play” ou “download” é verdadeiro e qual é falso? Bom, de agora em diante o Google vai te ajudar a não cair mais nessas armadilhas.
A empresa anunciou em seu Blog de Segurança que vai começar a bloquear automaticamente páginas que trazem esse tipo de armadilhas. A novidade faz parte do programa Navegação Segura, que quer acabar com propagandas do tipo social engineering (engenharia social). O Google descreve social engineering como “táticas enganosas que tentam te induzir a fazer algo perigoso”.
Propagandas de social engineering são aquelas que fazem o seguinte:
- Fingem ser e parecer uma entidade confiável – como o seu próprio navegador de internet ou o próprio site em que você está;
- Tentam te induzir a fazer alguma coisa que você só faria para uma entidade confiável – como compartilhar sua senha ou ligar para o suporte técnico.
Além dos falsos botões de download, se enquadram nessa categoria aqueles que dizem que você precisa de uma atualização ou que é necessário instalar algum programa para continuar aquela ação.
Os sites com esse tipo de propaganda vão exibir uma tela vermelha impossível de passar despercebida, com a mensagem: “Site enganoso à frente. Atacantes podem induzir você a fazer alguma coisa perigosa como instalar um software ou revelar sua informação pessoal (por exemplo, senhas, números de telefone ou de cartões de crédito)”. A partir daí, você pode escolher “voltar para a segurança” ou clicar em “detalhes”, que vai permitir que você continue para a página perigosa. [Google Online Security Blog, Gizmodo]