How do scammers get their fake websites to rank so high in search results?

Scammers use a combination of paid advertisements (appearing as "Sponsored" results), black-hat SEO techniques like keyword stuffing and link farms, and exploitation of current trending topics to rapidly boost rankings. They often purchase expired domains that already have search engine authority or create hundreds of fake review site links pointing to their phishing pages. Some even compromise legitimate websites to inject hidden links that boost their malicious sites' rankings.

Are paid search ads at the top of results safer than organic results below them?

No, paid ads are actually common targets for this scam type. While search engines have verification processes, scammers still successfully purchase ads for brand names and support queries by using slight variations or claiming to be authorized partners. The "Ad" or "Sponsored" label doesn't guarantee legitimacy. Always verify the actual domain name in the URL, regardless of whether the result is paid or organic.

What should I do if I already entered my information on a fake site found through search?

Act immediately: Change passwords for the affected account and any others using the same password, enable two-factor authentication if not already active, and contact your bank or credit card company to freeze your cards and dispute unauthorized charges. Monitor your credit reports for signs of identity theft and consider placing a fraud alert with credit bureaus. Report the incident to the FTC at ReportFraud.ftc.gov and to the legitimate company being impersonated.

How can I tell if a customer support phone number from search results is legitimate?

Compare it against multiple official sources: check your account statements, product packaging, the verified company website accessed through a bookmark or manually typed URL, and the company's verified social media accounts. If you find different numbers claiming to be official support, that's a red flag. When in doubt, contact the company through a method you know is legitimate (like messaging through their official app) to verify the support number.

Can this happen on mobile search results too, or just desktop computers?

Mobile devices are actually more vulnerable to search engine phishing because URLs are often truncated or hidden in mobile browsers, making it harder to spot fake domains. Scammers specifically optimize for mobile searches knowing users are less likely to scrutinize results carefully on smaller screens. The same protective measures apply: verify URLs before clicking, manually navigate to official sites, and cross-check contact information before providing any personal data or downloading apps.

Alto risco Perda média: $2,000 Duração típica: 1-7 days

Phishing em Mecanismos de Busca (SEO Poisoning): Guia Completo

Phishing em Mecanismos de Busca, também conhecido como SEO poisoning ou envenenamento de busca, é um ataque cibernético sofisticado onde fraudadores manipulam o ranking de motores de busca para exibir sites maliciosos no topo dos resultados de pesquisa. Diferentemente do phishing tradicional baseado em email, este método explora a confiança dos usuários em mecanismos de busca como Google, Bing e DuckDuckGo. De acordo com o Internet Crime Complaint Center do FBI, fraudes relacionadas a buscas aumentaram 67% desde 2021, com vítimas perdendo em média R$ 10 mil por incidente. Os criminosos usam técnicas de SEO black-hat para impulsionar artificialmente sites falsos no ranking de buscas para consultas de alto valor, como números de atendimento ao cliente, downloads de software, serviços de preparação de impostos e páginas de login bancário. Quando as vítimas clicam nesses resultados envenenados, são direcionadas a sites réplicas convincentes projetados para roubar credenciais de login, informações de pagamento ou instalar malware que rouba credenciais. A Comissão Federal de Comércio relatou mais de 43 mil casos envolvendo sites fraudulentos de suporte técnico aparecendo em resultados de busca apenas em 2023. Este golpe é particularmente perigoso porque visa usuários no momento exato em que estão buscando ajuda ou tentando completar uma tarefa legítima. O ciclo de vida típico da vítima é curto—entre 1 a 7 dias desde a exposição inicial até a perda financeira—pois os criminosos usam imediatamente as credenciais roubadas para esvaziar contas ou fazer compras não autorizadas. A empresa de cibersegurança Sophos estima que 15% de todas as infecções por malware agora se originam de resultados de busca envenenados, sendo plataformas de serviços financeiros e criptomoedas os alvos mais frequentemente falsificados.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Os criminosos criam dezenas de sites falsos imitando marcas legítimas, completos com logos roubados, layouts copiados e nomes de domínio semelhantes (como "amaz0n-suporte.com" ou "paypa1-seguro.com") para parecer autênticos nos resultados de busca.
• Os fraudadores exploram termos de busca em alta e notícias de última hora criando rapidamente páginas otimizadas para eventos atuais, lançamentos de produtos ou atualizações de software, sabendo que os usuários pesquisarão informações durante períodos de pico de interesse.
• Os atacantes compram domínios expirados com autoridade SEO estabelecida e os redirecionam para sites maliciosos, aproveitando a confiança existente do domínio no mecanismo de busca e do perfil de backlink para alcançar rankings altos instantaneamente.
• Os criminosos inundam sites de análises legítimas, fóruns e plataformas de mídia social com backlinks para suas páginas falsas, inflacionando artificialmente a legitimidade percebida e o ranking de busca de seus sites de phishing.
• Os criminosos licitam em anúncios de busca pagos para nomes de marcas e consultas comuns de suporte, garantindo que seus números de atendimento ao cliente falsos ou páginas de login apareçam como os primeiros resultados "patrocinados" acima das listagens legítimas.
• Os fraudadores criam listagens de negócios localizadas falsas no Google Maps e resultados de busca afirmando ser centros de suporte oficiais, completos com endereços fabricados, números de telefone e avaliações positivas escritas por cúmplices.

Como identificar

A URL no seu navegador difere do domínio oficial, mesmo que ligeiramente—procure por hífens adicionados, erros de digitação, domínios de nível superior incomuns (.co em vez de .com) ou palavras extras antes do nome da marca.
O número de telefone listado em um site de atendimento ao cliente não corresponde ao número em seus extratos de conta oficial, embalagem do produto ou contas de mídia social verificadas da empresa.
O site solicita que você baixe software de acesso remoto como TeamViewer, AnyDesk ou UltraViewer antes de fornecer suporte—empresas legítimas raramente exigem isso para contato inicial.
Os resultados de busca mostram múltiplos sites diferentes ou números de telefone afirmando ser suporte oficial para a mesma empresa, em vez de uma única fonte verificada aparecendo consistentemente.
A página de contato ou site de suporte solicita pagamento antecipado via cartões-presente, criptomoedas, transferência bancária ou cartões pré-pagos antes de fornecer qualquer assistência.
O site tem problemas óbvios de qualidade, como inglês quebrado, políticas de privacidade ausentes, sem informações de contato legítimas além de um formulário web, ou datas de domínio registradas recentemente visíveis em buscas WHOIS.

Como se proteger

Nunca clique no primeiro resultado de busca sem verificar a URL—em vez disso, navegue diretamente para sites oficiais digitando o endereço web conhecido no seu navegador ou usando favoritos que você salvou anteriormente.
Faça referência cruzada dos números de telefone encontrados em resultados de busca com o número oficial impresso no seu cartão de crédito, extrato bancário, licença de software ou documentação do produto antes de ligar.
Instale extensões de navegador como Web of Trust (WOT) ou Netcraft que exibem classificações de segurança de sites e alertam sobre domínios registrados recentemente ou sites de phishing relatados diretamente nos resultados de busca.
Use o gerenciador de senhas do seu navegador em vez de digitar credenciais manualmente—gerenciadores de senha legítimos não preencherão automaticamente em sites falsos porque o domínio não corresponderá às suas credenciais salvas.
Ao pesquisar suporte ao cliente, adicione "site oficial" ou ".gov" ou o ticker de ações da empresa à sua consulta para filtrar imposradores óbvios e priorizar fontes verificadas.
Ative autenticação de dois fatores em todas as contas importantes—mesmo que os criminosos roubem sua senha através de uma página de login falsa, eles não conseguirão acessar sua conta sem o segundo fator de verificação.

Casos reais

Uma proprietária de pequena empresa pesquisou por "número de suporte QuickBooks" após encontrar um erro de software. O primeiro resultado era um anúncio patrocinado mostrando um número gratuito com um site estilo QuickBooks convincente. Ela ligou, e o "técnico" solicitou acesso remoto para corrigir o problema. Em 30 minutos, o criminoso havia instalado software de registro de digitação, acessado suas credenciais de conta bancária comercial e iniciado uma transferência bancária de R$ 21 mil para uma conta no exterior antes de ela perceber o engano.

Um contribuinte que pesquisava "portal de pagamento da Receita Federal" durante a época de declaração clicou no segundo resultado de busca orgânico, que parecia ser o site oficial da Receita Federal. A URL era na verdade "receita-federalpagamento.com.br" em vez de "receita.gov.br". Ele inseriu seu CPF, data de nascimento e informações de conta bancária para fazer uma declaração de imposto. Dois dias depois, sua identidade foi usada para fazer declarações de imposto fraudulentas em três estados, e sua conta corrente foi esvaziada em R$ 15.5 mil.

Uma estudante universitária precisava baixar Adobe Acrobat Reader para um trabalho da aula e pesquisou "leitor de PDF download grátis". Ela clicou em um resultado em destaque oferecendo um download gratuito, mas notou que o site queria que ela instalasse "software recomendado" adicional. Ela prosseguiu com a instalação, adicionando inadvertidamente malware que rouba credenciais ao seu laptop. Dentro de 72 horas, sua conta Amazon fez R$ 9 mil em compras não autorizadas, e suas credenciais salvas do PayPal foram usadas para transações de criptomoedas totalizando R$ 12 mil.

Perguntas frequentes

Como os criminosos conseguem fazer seus sites falsos rankear tão alto nos resultados de busca?

Os criminosos usam uma combinação de anúncios pagos (aparecendo como resultados "Patrocinados"), técnicas de SEO black-hat como preenchimento de palavras-chave e fazendas de links, e exploração de tópicos em alta para impulsionar rapidamente o ranking. Eles frequentemente compram domínios expirados que já possuem autoridade de mecanismo de busca ou criam centenas de links falsos de sites de análise apontando para suas páginas de phishing. Alguns até comprometem sites legítimos para injetar links ocultos que impulsionam o ranking de seus sites maliciosos.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), phishing em mecanismos de busca (seo poisoning): guia completo is described at https://scamlens.org/pt/encyclopedia/search-engine-phishing.

https://scamlens.org/pt/encyclopedia/search-engine-phishing

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API