Les attaquants abusent actuellement des publicités des moteurs de recherche pour diffuser des logiciels malveillants et voler les informations d’identification des portails financiers.
Les cybercriminels font actuellement proliférer les logiciels malveillants par le biais de publicités trompeuses sur les moteurs de recherche, volant parfois les informations d’identification des échanges cryptographiques et des institutions financières. Les faux sites Web mentionnés dans les publicités sont des copies exactes de sites Web officiels de diverses sociétés. Le FBI recommande parfois aux utilisateurs d’utiliser des bloqueurs de publicités pour se protéger.
Le FBI met en garde contre les publicités frauduleuses contenant des logiciels malveillants
Les attaquants utilisent actuellement les publicités des moteurs de recherche pour distribuer des logiciels malveillants de toutes sortes à leurs victimes. Il peut s’agir d’un rançongiciel ou d’un voleur d’informations. Le premier crypte les données sur les systèmes des utilisateurs et demande ensuite une rançon. Ce dernier vole parfois des données d’accès pour les plateformes de crypto trading ou la banque en ligne.
Comme le FBI l’a récemment révélé, les cybercriminels achètent des publicités en ligne qui apparaissent en haut des résultats de recherche. Ceux-ci se déguisent en sites Web ou en portails de téléchargement d’entreprises légitimes. Et les sites Web derrière sont également des copies en gras, afin que le visiteur ne devienne pas suspect.
Les annonces des moteurs de recherche pointent vers de faux sites Web
« Ces annonces renvoient vers un site Web qui semble identique au site Web officiel de la fausse entreprise« , a déclaré le FBI. Si vous recherchez un logiciel, vous vous retrouverez rapidement sur un portail de téléchargement frauduleux et y téléchargerez de manière inattendue des logiciels malveillants.
De plus, les sites de phishing font également partie de la campagne publicitaire. Ceux-ci imitent les sites Web d’institutions financières ou d’échanges cryptographiques et tentent d’obtenir des données d’accès de leurs victimes. Les cybercriminels revendent ensuite les identifiants volés. Ou ils l’utilisent eux-mêmes pour gagner des ressources financières.
Le rapport du FBI ne précise pas si les publicités malveillantes ne peuvent être trouvées que sur Google ou également sur d’autres moteurs de recherche.
Comme exemple de telles escroqueries, BleepingComputer cite une publicité que les attaquants ont utilisée au début de l’année pour abuser du programme d’édition d’images GIMP afin de diffuser leur malware. La publicité était une copie exacte du résultat de la recherche, qui pointait vers le portail de téléchargement du logiciel populaire.
Le FBI recommande les bloqueurs de publicités pour utiliser les moteurs de recherche
Pour vous protéger, les utilisateurs doivent examiner de plus près l’URL respective avant de cliquer sur le premier résultat de recherche. Selon le FBI, une prétendue faute de frappe dans l’adresse Web pourrait déjà indiquer un cas de fraude.
Par ailleurs, l’autorité recommande de consulter directement les sites Internet des institutions financières et sans passer par un moteur de recherche. Il peut parfois être utile d’enregistrer les liens vers les portails Web respectifs sous forme de signets dans votre propre navigateur.
Enfin, il y a une recommandation un peu étrange mais néanmoins efficace : «Utiliser une extension de bloqueur de publicités lors de la navigation sur Internet‘ a conseillé le FBI. Pour de nombreux utilisateurs, il s’agit probablement de l’option préférée, car elle présente de nombreux autres avantages.
Toutefois, si vous souhaitez utiliser cette dernière mesure, vous devez tenir compte du fait que de nombreux sites Web dépendent des revenus publicitaires. Alternativement, cependant, les visiteurs ont souvent la possibilité de soutenir leur site préféré avec des dons.