Descoberta e escopo da ameaça
Criminosos cibernéticos encontraram uma maneira inteligente e amplamente invisível de enviar usuários da internet desavisados diretamente para sites falsos ou comprometidos, e o FBI quer que o público saiba sobre isso. O método envolve uma tecnologia chamada Sistema de Distribuição de Tráfego, ou TDS, que é normalmente usado por empresas legítimas para gerenciar e rotear tráfego web. Nas mãos erradas, torna-se uma ferramenta poderosa para fraude, roubo de dados e entrega de ransomware.
Um TDS funciona sentando-se entre um usuário e seu destino pretendido na web. Quando uma pessoa clica em um link, visita uma página, se inscreve em uma promoção ou baixa um aplicativo, o TDS decide silenciosamente para onde enviá-los em seguida. Criminosos armaram esse processo para direcionar vítimas para páginas de phishing, portais de login falsos e sites projetados para empurrar malware para dispositivos sem nenhum sinal de aviso claro.
O FBI, em um relatório compartilhado com a Cyber Security News, identificou este mau uso crescente de sistemas de distribuição de tráfego e emitiu um Aviso de Serviço Público formal em 18 de junho de 2026. Analistas notaram que esses ataques estão se tornando mais difíceis de detectar porque o TDS mascara o destino malicioso final atrás de uma cadeia de etapas intermediárias, tornando difícil para usuários e ferramentas de segurança pegá-los a tempo.
Mecanismo de ataque e riscos
O que torna essa ameaça particularmente preocupante é que ela não depende de apenas um método de ataque. Criminosos estão usando e-mails de phishing, resultados de mecanismos de busca envenenados e até mesmo sites legítimos comprometidos para canalizar usuários em suas armadilhas TDS. Uma vez dentro dessa cadeia, as vítimas podem nunca perceber que foram redirecionadas, pois o processo é completamente silencioso e acontece em segundos.
Uma das características mais perigosas de um TDS malicioso é sua capacidade de filtrar quem é redirecionado e quem não é. Antes de enviar um usuário para um destino prejudicial, o sistema coleta silenciosamente pontos de dados como seu endereço IP, localização geográfica, sistema operacional e tipo de navegador. Isso permite que criminosos pulem usuários de regiões que não estão mirando e mostrem conteúdo seguro a pesquisadores de segurança que possam estar investigando.
Essa capacidade de filtragem significa que varreduras de segurança tradicionais podem perder a ameaça inteiramente. Um pesquisador visitando um site comprometido pode não ver nada incomum, enquanto um usuário mirado em um país específico é empurrado diretamente para uma página de phishing. Esse nível de precisão operacional torna o TDS uma ferramenta preferida para grupos criminosos sofisticados, incluindo aqueles ligados a campanhas de ransomware.
Impacto e alcance
As consequências podem ser graves. Uma vez que um usuário pisa em um site malicioso, seu dispositivo pode ser infectado com malware, suas credenciais roubadas através de páginas de login falsas ou seu acesso de rede vendido silenciosamente para grupos de ransomware. O FBI deixou claro que isso não é uma ameaça de nicho ou emergente, mas uma que está sendo ativamente usada contra usuários da internet do dia a dia e empresas de todos os tamanhos.
Medidas de mitigação recomendadas
O FBI delineou um conjunto claro de passos que tanto indivíduos quanto empresas podem tomar para reduzir seu risco. Para usuários comuns, o hábito mais importante é verificar URLs cuidadosamente antes de clicar em qualquer anúncio ou link desconhecido, já que um endereço malicioso muitas vezes parece quase idêntico a um confiável.
Ativar autenticação de dois fatores e usar senhas únicas fortes também são fortemente recomendados. Manter todo o software, plugins de site e temas consistentemente atualizados é igualmente crítico, pois criminosos frequentemente exploram lacunas de segurança em sistemas desatualizados. Instalar um Firewall de Aplicação Web adiciona outra camada de proteção que pode bloquear tráfego malicioso antes que ele alcance o dispositivo ou rede de um usuário.
Para empresas, o FBI aconselha monitorar endpoints para atividade de script incomum, particularmente em torno de arquivos com extensões js, ps1 ou svg. Organizações também devem auditar contas de hospedagem web e gerenciamento de conteúdo regularmente, e investir em treinamento de funcionários para ajudar a equipe a identificar phishing e tentativas de engenharia social.
O que os CISOs devem fazer imediatamente
1. Implementar monitoramento de redirecionamentos de tráfego web para identificar padrões TDS. 2. Revisar políticas de segurança de endpoint para detectar scripts suspeitos. 3. Auditar contas de hospedagem e CMS para atividades não autorizadas. 4. Treinar funcionários para identificar links suspeitos e campanhas de phishing sofisticadas.