“Les cybercriminels valent la manipulation des moteurs de recherche, principalement par le biais de publicités qui promeuvent ces sites malveillants et apparaissent ainsi dans les résultats de recherche parrainés, ou positionnés sur la première page des moteurs de recherche de manière organique à travers des techniques de référencement Blackhat.” Il dit que Camilo Guérrez Amaya, chef du laboratoire de recherche en Amérique latine de l’ESET.
L’objectif des cybercriminels est de supplanter l’identité d’une marque ou d’une entité reconnue, qui est également victime de cette tromperie car son nom est utilisé pour faire croire aux victimes qu’il s’agit d’un site légitime. Du laboratoire de l’Amérique latine de l’ESET, ils ont analysé divers faux sites qui sont distribués via des publicités sur les moteurs de recherche et partagent quelles bonnes pratiques peuvent être mises en œuvre afin de ne pas être victime de ces escroqueries:
Le jeûne du nord: en septembre 2024, ESET a détecté une campagne de phishing en Argentine qui visait à voler des informations d’accès et des données bancaires, en utilisant comme leurre la vente de billets de bus à longue distance. En cliquant sur le lien qui est apparu dans les résultats de recherche sponsorisés, une fausse réplique de celle légitime a été entrée, partageant une structure et une conception similaires.
ChatGPPT: Un autre cas récent est lié à une campagne publicitaire qui a conduit à un faux site et a offert la version payante mise à jour de l’Openai Chatbot. La façon de simuler le site réel (en utilisant des logos d’entreprises qui utilisent le véritable service pour donner un bug de véracité à la fausse page) et faire tomber les utilisateurs dans le piège, profitant de la popularité croissante du chatbot.
Ainsi, lorsqu’un utilisateur pensait qu’il souscrivait à la version Paga del Chatgpt, il fournissait en fait ses données de carte de crédit et le paiement du faux service.
MasterCard: Dans ce cas, les escrocs ont traversé le site officiel de MasterCard à l’aide de fausses publicités qui ont apparu dans les résultats de recherche.
Les faux sites auxquels les annonces ont utilisé des couleurs, du logo et des images du site légitime. Cependant, ils ont utilisé différentes stratégies pour exécuter la tromperie: le premier site a utilisé une technique connue sous le nom d’attaque homographique, qui consiste à utiliser des variations du nom officiel du site afin que le nom de l’URL ne génère pas de soupçons; Alors que la deuxième fausse annonce a offert un prétendu service de conseils financiers.
Faux sites d’emploi: ESET a également détecté les fausses offres d’emploi qui se sont positionnées comme du contenu sponsorisé parmi les premiers résultats de recherche Web avec l’intention de tromper les utilisateurs. Les sites malveillants en question figuraient parmi les premiers résultats de recherche tels que «l’emploi rapide», «emploi sans expérience» ou «gagner de l’argent facile», faisant appel au désespoir de ceux qui font ces recherches.
Après l’inscription et le dépôt de l’argent «cadeau», la victime a été invitée à envoyer plus d’argent pour commencer à recevoir des bénéfices: c’est là que l’arnaque s’est matérialisée.
VLC, 7-Zip et Ccleaner: Dans cette même ligne, le site d’ordinateur Bleeping spécialisé a partagé comment les cybercriminels ont distribué des logiciels malveillants via Google Recherchez les annonces pour VLC, 7-Zip et Ccleaner. Selon “au moins un utilisateur éminent de la scène des crypto-monnaies a été victime de la campagne, affirmant que les pirates informatiques ont permis de voler tous leurs actifs cryptographiques numériques ainsi que le contrôle de leurs comptes professionnels et personnels”.
Pour éviter d’être victime de ces tromperies, de l’ESET, ils soulignent que le premier résultat de recherche n’est pas toujours le seul, et qu’il est conseillé de vérifier s’il s’agit d’un endroit légitime, surtout s’il s’agit d’une annonce et non d’un résultat organique. En cas de méfiance de la légitimité d’un site, vous pouvez essayer de communiquer avec l’entreprise d’une autre manière. Un moyen simple de vérifier une annonce Google est de cliquer sur les trois points qui ouvriront le Google Ads Center. Ainsi, c’est souvent le premier endroit où il peut être vérifié que l’identité de l’annonceur n’est pas conditionnée par ce qui promet d’être.
«Dans certains cas, les faux sites se positionnent même dans les premiers résultats de recherche naturellement; c’est-à-dire sans annonces. Par conséquent, faites attention à l’URL et corroborez qu’il s’agit d’un endroit légitime est la clé. »Ajoute le spécialiste ESET.
D’un autre côté, et compte tenu du montant de faux comptes qui existent sur les réseaux sociaux, il est important d’être attentif et d’éviter les profils qui sont transmis par des entreprises reconnues mais n’ont pas la marque de vérification. Cette marque se trouve généralement à côté du nom d’utilisateur du compte et le but est que les gens peuvent être certains qu’il s’agit du compte officiel de l’entreprise.
Enfin, si vous avez été victime d’un canular, il est important de donner un avis dès que possible aux cartes des cartes et des comptes bancaires pour pouvoir récupérer les accès et éviter les transactions frauduleuses.
Navigation d’entrée
#Pourquoi #les #premiers #résultats #lagence #presse #Google #Orbit #devraient #méfier