La fraude publicitaire détectée par Malwarebytes est étrangement réaliste.
Une escroquerie publicitaire apparaissant dans les résultats de recherche Google prétend être un site d’installation de l’application Authenticator de Google. Thilina Kaluthotage
Le problème de la sécurité des données dans les résultats de recherche annoncés par Google est connu depuis longtemps. Les sites Internet des attaquants ont présenté, entre autres, le site d’Omakanna et ont tenté d’amener les utilisateurs à fournir des informations personnelles aux attaquants.
Cette fois, l’arnaque a touché la cheville même de Google, car il existe des sites Web malveillants au nom de l’entreprise. L’attaque a été détectée par une société de sécurité de l’information Malwarebytes.
L’arnaque publicitaire fonctionne en montrant à l’utilisateur un résultat de recherche promu qui prétend mener à un site de téléchargement de l’application Google Authenticator.
Le réalisme rend l’arnaque particulièrement dangereuse. Les résultats annoncés affichent google.com comme adresse, ce qui le rend presque impossible à distinguer d’un résultat de recherche classique. La seule façon de reconnaître une arnaque est de vérifier les informations de l’annonceur et ainsi de s’assurer que le résultat mène réellement aux pages de Google.
Si l’utilisateur clique par erreur sur le lien, il sera redirigé vers un site similaire au site de téléchargement de Google Authenticator. Le site invite l’utilisateur à télécharger le fichier Authenticator.exe. Le fichier contient le malware Deerstealer, qui peut voler les informations personnelles de l’utilisateur.
Malwarebytes conseille aux utilisateurs d’éviter de télécharger des fichiers via des publicités.
– Nous recommandons aux utilisateurs de visiter directement le site officiel, indique Malwarebytes dans son annonce.