A plataforma Taboola é conhecida por ser uma opção para os gestores de websites rentabilizarem os seus conteúdos. Esta fornece acesso a conteúdos de publicidade que os administradores de sites podem colocar nos seus conteúdos, no formato de links recomendados ou banners.
Este sistema de publicidade é utilizado em centenas de websites pela internet, alguns dos quais com grande destaque e relevo nos mais variados setores. No entanto, a plataforma tem vindo também a distribuir conteúdos que podem levar ao engano de utilizadores, mesmo que estes se encontrem a aceder a um website aparentemente legitimo.
O TugaTech realizou uma analise sobre alguns conteúdos que se encontram a ser distribuídos sobre esta plataforma, e chegou-se à conclusão que a plataforma de publicidade encontra-se a ser utilizada para distribuir conteúdos maliciosos, que redirecionam os utilizadores para sites enganadores com o objetivo de prometer os mais variados “prémios” a troco de fornecerem os seus dados pessoais.
Este caso começou a ser reportado ao TugaTech no início de Fevereiro, sendo que aparenta encontrar-se relacionado com os blocos de links da Taboola. Quando um utilizador acede a uma página que tenha blocos de links da Taboola, existe uma possibilidade de o site ser automaticamente redirecionado para uma suposta “página premiada” pela operadora.
Esta página surge depois do utilizador estar no site afetado durante alguns segundos – na tentativa de ocultar a atividade, o script é acionado com um atraso. Uma vez que o bloco pode encontrar-se mesmo em sites aparentemente fidedignos, a mensagem torna-se igualmente mais credível para quem a receba.
Nesta página, os utilizadores são questionados a responderem a umas simples questões sobre os seus fornecedores de serviços, com a promessa de ganharem um smartphone no final – que posteriormente requer o envio de dados pessoais em outras plataformas, com potencial de roubo de dados e de pagamentos avultados fraudulentos.
É importante sublinhar que o redirecionamento para as páginas “falsas” de questionário das operadoras pode ocorrer com qualquer entidade – no caso dos nossos testes encontra-se a ocorrer com a NOS, mas pode ser adaptada para qualquer outra operadora. Além disso, o redireccionamento apenas acontece a uma percentagem dos utilizadores e uma vez a cada 24 horas - com vista a evitar a deteção, mas que pode ser facilmente replicado através da abertura de uma página afetada pelo problema em Modo Anónimo do anvegador.
Tentamos informar a plataforma da Taboola relativamente a este caso, no entanto não foi até ao momento recebida uma resposta ou resolução por parte da mesma. Este caso também não é único sobre este serviço, que no passado já terá também sido aproveitado para redirecionar utilizadores para sites com conteúdo malicioso através da exploração de falhas.
Nenhum comentário
Seja o primeiro!