1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

taboola malware

 

A plataforma Taboola é conhecida por ser uma opção para os gestores de websites rentabilizarem os seus conteúdos. Esta fornece acesso a conteúdos de publicidade que os administradores de sites podem colocar nos seus conteúdos, no formato de links recomendados ou banners.

Este sistema de publicidade é utilizado em centenas de websites pela internet, alguns dos quais com grande destaque e relevo nos mais variados setores. No entanto, a plataforma tem vindo também a distribuir conteúdos que podem levar ao engano de utilizadores, mesmo que estes se encontrem a aceder a um website aparentemente legitimo.

 

O TugaTech realizou uma analise sobre alguns conteúdos que se encontram a ser distribuídos sobre esta plataforma, e chegou-se à conclusão que a plataforma de publicidade encontra-se a ser utilizada para distribuir conteúdos maliciosos, que redirecionam os utilizadores para sites enganadores com o objetivo de prometer os mais variados “prémios” a troco de fornecerem os seus dados pessoais.

 

Este caso começou a ser reportado ao TugaTech no início de Fevereiro, sendo que aparenta encontrar-se relacionado com os blocos de links da Taboola. Quando um utilizador acede a uma página que tenha blocos de links da Taboola, existe uma possibilidade de o site ser automaticamente redirecionado para uma suposta “página premiada” pela operadora.

 

Esta página surge depois do utilizador estar no site afetado durante alguns segundos – na tentativa de ocultar a atividade, o script é acionado com um atraso. Uma vez que o bloco pode encontrar-se mesmo em sites aparentemente fidedignos, a mensagem torna-se igualmente mais credível para quem a receba.

 

exemplo mensagem enganadora

 

Nesta página, os utilizadores são questionados a responderem a umas simples questões sobre os seus fornecedores de serviços, com a promessa de ganharem um smartphone no final – que posteriormente requer o envio de dados pessoais em outras plataformas, com potencial de roubo de dados e de pagamentos avultados fraudulentos.

 

bloco de links taboola

 

É importante sublinhar que o redirecionamento para as páginas “falsas” de questionário das operadoras pode ocorrer com qualquer entidade – no caso dos nossos testes encontra-se a ocorrer com a NOS, mas pode ser adaptada para qualquer outra operadora. Além disso, o redireccionamento apenas acontece a uma percentagem dos utilizadores e uma vez a cada 24 horas - com vista a evitar a deteção, mas que pode ser facilmente replicado através da abertura de uma página afetada pelo problema em Modo Anónimo do anvegador.

 

Tentamos informar a plataforma da Taboola relativamente a este caso, no entanto não foi até ao momento recebida uma resposta ou resolução por parte da mesma. Este caso também não é único sobre este serviço, que no passado já terá também sido aproveitado para redirecionar utilizadores para sites com conteúdo malicioso através da exploração de falhas.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech