Les FAUSSES publicités avec la même URL que les sites Web qu’elles copient se multiplient en ligne et elles sont impossibles à détecter jusqu’à ce qu’il soit trop tard, a averti un expert en cybersécurité.
Cependant, il existe un hack que tous les utilisateurs de technologie doivent connaître pour éviter un piège de pillage bancaire.
2
La soi-disant « publicité malveillante » a connu une recrudescence en ligne depuis la fin de l’année dernière.
C’est alors que les escrocs utilisent une vieille astuce appelée cloaking, qui masque l’URL réelle d’un site Web pour annoncer des liens infectés par des logiciels malveillants.
Mais dans des cas récents, ces URL ont été identiques à des sites réels et fréquemment visités.
Dans un rapport publié la semaine dernière, le directeur du renseignement sur les menaces de la société de cybersécurité Malwarebytes, Jérôme Segura, a révélé une campagne de publicité malveillante où des fraudeurs se sont fait passer pour Amazon sur Google Chrome.
Ces fausses publicités sont indiscernables des vraies.
S’adressant à The Sun, Segura a expliqué que les internautes ne peuvent plus faire confiance au premier lien qui apparaît sur un moteur de recherche, même lorsqu’il s’agit d’une grande marque.
« Nous ne pouvons pas blâmer les gens de cliquer dessus, en particulier lorsque les publicités sont usurpées », a-t-il déclaré.
« Ce n’est pas leur faute. »
La faute en incombe aux moteurs de recherche, a-t-il ajouté.
«Les gens, moi y compris, ont tendance à visiter les mêmes sites Web tous les jours. La plupart des gens vont sur YouTube ou Facebook.
« Nous ouvrons le navigateur, qui se trouve être Chrome dans la plupart des endroits, et nous tapons simplement le nom et cliquez sur ce qui vient en premier. »
Ces jours sont révolus.
Récemment, « nous avons des publicités malveillantes qui s’affichent en haut [of the browser page] », a déclaré Segura.
« Je suis encore un peu perplexe quant à la raison pour laquelle c’est si facile.
« La plupart du temps, ce que je vois, ce sont ces [scam] les annonceurs utilisent des services spécifiques pour faire du cloaking et cela en soi devrait attirer l’attention de Google.
Le Sun a contacté Google pour un commentaire.
Les malverts ne sont pas partout, et si « vous ne tapez pas l’URL, vous ne cliquez pas sur une annonce, vous cliquez simplement sur un résultat organique du moteur de recherche – cela fonctionne généralement bien », a ajouté Segura.
Mais cela ne vous met pas à l’abri d’un autre type de fraude appelé empoisonnement SEO, où les escrocs « jouent » le moteur de recherche pour se positionner en haut de la page, a-t-il poursuivi.
Les sites Web masqués sont également souvent liés à des pages leurres.
Parfois, la page leurre sera affichée à des heures spécifiques de la journée pour éviter d’être détectée, puis à d’autres heures – peut-être lorsqu’il y a plus de trafic parmi les groupes démographiques ciblés – la page malveillante sera poussée à la place.
Cependant, Segura a un tour dans sa manche pour essayer d’éliminer le risque de cliquer sur un lien masqué.
Si vous visitez celui prévu et êtes certain qu’il est légitime, ajoutez-le à vos favoris.
De cette façon, vous avez accès au vrai site, peu importe ce qui apparaît dans les résultats de votre moteur de recherche.
Alternativement, les internautes peuvent télécharger une extension gratuite de Malwarebytes appelée Browser Guard – qui n’est pas seulement un bloqueur de publicités mais aide l’entreprise de cybersécurité à maintenir une base de données de sites malveillants.
Cela permet d’exposer l’infrastructure que les criminels utilisent pour le camouflage, qui sera également bloquée.
Meilleurs conseils et hacks pour téléphones et gadgets
Vous cherchez des astuces et des astuces pour votre téléphone ? Vous voulez trouver ces fonctionnalités secrètes dans les applications de médias sociaux ? Nous avons ce qu’il vous faut…
Nous payons pour vos histoires ! Avez-vous une histoire pour l’équipe Sun Online Tech & Science ? Envoyez-nous un e-mail à [email protected]