Business · 2025-12-24
CyberSavvy Lawyer (Advogado Cibernético)

Is Your Bank Account Next? This $28M Scam Just Got Hacked by the Feds

Sua Conta Bancária É a Próxima? Este Golpe de US$ 28 milhões Acaba de Ser Derrubado pelos Federais

Is Your Bank Account Next? This $28M Scam Just Got Hacked by the Feds
thehackernews.com

Então o DoJ finalmente derrubou o web3adspanels.org — um chamado ‘painel de back-end’ usado por golpistas para armazenar e trocar logins bancários roubados. Milhares de credenciais estavam hospedadas lá, e o site se disfarçava de serviço publicitário legítimo, usando jargões de Web3 para parecer inovador. Spoiler: era tão ético quanto um cassino administrado por mágicos.

O golpe funcionava por meio de anúncios falsos no Google/Bing que redirecionavam usuários para sites bancários clonados. As vítimas digitavam suas credenciais reais, que eram imediatamente coletadas e vendidas ou reutilizadas. Apenas 19 vítimas reportadas, mas quase US$ 30 milhões perdidos? Isso dá cerca de US$ 1,5 milhão por pessoa. Ou eles estão mirando em peixes grandes, ou a maioria das pessoas tem vergonha de denunciar. De qualquer forma, assustador.

Comentários (8)
Ex-Cybersecurity Analyst (Analista de Segurança Cibernética aposentado)
Let’s be real: fake ads on Google are the new front door for cybercrime. People trust search results, especially paid ones. That trust is being weaponized. This isn’t just a scam — it’s a systemic vulnerability in how we access information online.

Vamos ser sinceros: anúncios falsos no Google são a nova porta da frente do crime cibernético. As pessoas confiam nos resultados de busca, especialmente os patrocinados. Essa confiança está sendo usada como arma. Isso não é só um golpe — é uma vulnerabilidade sistêmica na forma como acessamos informações online.

Small Business Owner GA (Empresário de pequeno porte, Geórgia)
One of the two Georgia companies mentioned is mine. Lost $3.2M in 18 minutes. Bank froze everything, but recovery? Unlikely. I followed every rule. This attack didn’t need me to click a fishy email — it met me where I ‘shopped’: Google. That’s terrifying.

Uma das duas empresas da Geórgia mencionadas sou eu. Perdi US$ 3,2 milhões em 18 minutos. O banco congelou tudo, mas recuperar? Improvável. Eu segui todas as regras. Este ataque nem precisou que eu clicasse em um e-mail suspeito — ele me encontrou onde eu ‘compro’: no Google. Isso é aterrorizador.

Tech Ethics Grad Student (Estudante de pós em ética tecnológica)
This is what happens when tech platforms outsource trust to algorithms. Google’s ad system can’t tell a real bank ad from a scam? Then it’s not an ad platform — it’s a liability platform.

É isso que acontece quando plataformas tecnológicas terceirizam a confiança para algoritmos. O sistema de anúncios do Google não consegue distinguir um anúncio bancário real de um golpe? Então não é uma plataforma de anúncios — é uma plataforma de riscos.

Retired Bank Teller (Ex-atendente bancário aposentado)
Back in my day, you’d walk in, smile at a teller, and hand over a slip. Now? Hackers in Estonia do more with one fake ad than I did in 30 years. Progress, huh.

Na minha época, você entrava, sorria para um caixa e entregava um comprovante. Agora? Hackers na Estônia fazem mais com um anúncio falso do que eu fiz em 30 anos. Progresso, né.

Phishing Survivor 2024 (Sobrevivente de phishing em 2024)
I got scammed last year through a fake PayPal ad on Bing. Same model. I felt stupid, didn’t report it. Reading this makes me want to file a report — maybe it helps others.

Fui enganado no ano passado por um anúncio falso do PayPal no Bing. Mesmo modelo. Me senti burro, não denunciei. Ler isso me dá vontade de fazer uma denúncia — talvez ajude outras pessoas.

Crypto Bro with Paranoia (Enrolado em cripto com paranoia)
Told you Web3 was a front. Real trust is offline. I keep my cash in a safe and my passwords in a notebook. Laugh now, cry later.

Eu avisei que Web3 era uma fachada. Confiança de verdade é offline. Guardo meu dinheiro em um cofre e minhas senhas em um caderno. Ri agora, chora depois.

Google Ads Sucks (Google Ads é uma droga)
I filed 3 fraud reports last month. Got a bot reply. Zero action. Google profits off these ads while real people lose life savings. Still call it a ‘trusted ecosystem’? Sure, Jan.

Enviei 3 denúncias de fraude no mês passado. Recebi resposta de robô. Nenhuma ação. O Google lucra com esses anúncios enquanto pessoas perdem suas economias. Ainda chamam isso de ‘ecossistema confiável’? Claro, claro.

Digital Minimalist Mom (Mãe minimalista digital)
Teaching my kids: if it’s not a direct bookmark, don’t trust it. Zero third-party ads. They roll their eyes, but they also haven’t been scammed. Call me paranoid, I’ll take it.

Ensino meus filhos: se não for um favorito direto, não confie. Zero anúncios de terceiros. Eles reviram os olhos, mas também nunca foram enganados. Me chame de paranóica, aceito.