La fraude publicitaire sur les plateformes Internet de confiance telles que Google est à nouveau en hausse, selon un nouveau rapport de Malwarebytes.
Dans un article de blog, Jérôme Segura, chercheur principal sur les menaces au sein de l’entreprise, a expliqué comment les criminels abusent des services publicitaires légitimes pour obtenir des liens malveillants devant des victimes sans méfiance.
Il s’avère que les criminels peuvent acheter de l’espace publicitaire sur Google Ads, par exemple, ce qui garantit que leur annonce s’affichera tout en haut des pages de résultats des moteurs de recherche (SERP) de Google.
Fausses publicités
Les escrocs créeraient alors une fausse publicité pour une entreprise populaire avec des millions de recherches mensuelles, comme Amazon, par exemple.
Étant donné que les gens cliquent généralement sur n’importe quel lien qui apparaît en haut des SERP, le chercheur affirme qu’il est très dangereux d’y faire apparaître un lien malveillant.
Ces publicités, qui se font passer pour de grandes marques, sont faites d’une manière qui contourne les mécanismes de filtrage de Google et sont même capables d’afficher des liens légitimes. Dans une capture d’écran montrant un tel exemple, le lien Amazon légitime est clairement visible, même s’il ne s’agit pas du site Web que la victime finit par visiter, si elle clique sur l’annonce.
Les victimes qui finissent par cliquer sur l’annonce reçoivent généralement une fausse analyse antivirus affirmant que leur ordinateur est infecté par un virus et doit être nettoyé avec l’aide d’un professionnel. Le « professionnel » inciterait alors généralement la victime à télécharger des solutions de bureau à distance, ce qui ouvre la porte à d’innombrables autres logiciels malveillants. Dans d’autres cas, les victimes verraient une page de destination imitant l’invite de connexion pour des services populaires tels qu’Amazon, Microsoft ou Google.
S’attaquer au problème n’est pas si simple, dit également le chercheur, décrivant la publicité malveillante comme « un problème complexe » qui génère des milliards d’impressions publicitaires quotidiennes. Pourtant, la meilleure voie à suivre consiste pour les entreprises à éduquer leurs employés et utilisateurs sur la publicité malveillante.
Pourtant, « nous ne pouvons pas leur reprocher de cliquer sur des publicités payantes qui sont censées être vérifiées comme fiables », conclut-il.