Que vous utilisiez Google, Bing ou un autre moteur de recherche, vous devez être prudent lorsque en cliquant sur les publicités selon un nouveau Message d’intéret public (s’ouvre dans un nouvel onglet) du FBI.
Tout comme ils le font dans les e-mails de phishing et sur les faux sites Web, les cybercriminels utilisent désormais des publicités sur les moteurs de recherche pour se faire passer pour des marques légitimes. Ces fausses publicités sont ensuite utilisées pour amener les utilisateurs sans méfiance vers des sites malveillants hébergeant des logiciels malveillants et des rançongiciels.
En novembre, nous avons vu cela de première main lorsque les cybercriminels ont acheté des publicités pour le populaire Alternative à Photoshop GIMP sur la recherche Google. Alors que l’annonce dirigeait les utilisateurs vers « GIMP.org », qui est en fait le site officiel du programme, ils ont plutôt été dirigés vers un faux site qui a infecté leur ordinateur avec le Trojan de vol d’informations VIDAR.
Pour cette raison, le FBI recommande maintenant aux utilisateurs d’installer l’un des meilleurs bloqueurs de publicités pour que leur navigateur les aide à se protéger des fausses publicités dans les résultats de recherche.
Exploitation abusive des résultats de recherche pour diffuser des logiciels malveillants et des sites de phishing
Afin d’abuser des résultats de recherche dans leurs campagnes, les cybercriminels achètent des publicités « en utilisant un domaine similaire à une entreprise ou un service réel » selon le FBI. Ensuite, lorsqu’un utilisateur le recherche, ces fausses publicités apparaissent en haut des résultats de recherche sur Google, Bing ou d’autres moteurs de recherche.
Comme il est devenu de plus en plus difficile de faire la différence entre une annonce et un résultat de recherche réel, les utilisateurs cliquent souvent sur la première chose qu’ils voient au lieu de faire défiler la page plus bas.
Pour les fausses publicités se faisant passer pour des entreprises, les utilisateurs sont redirigés vers un site d’hameçonnage qui utilise la même image de marque et le même design que le site actuel. Se connecter ou essayer d’acheter quelque chose sur l’un de ces sites est un moyen facile pour les cybercriminels de mettre la main sur les détails de votre compte.
En ce qui concerne les logiciels, les faux sites contiennent un lien de téléchargement qui est en fait un logiciel malveillant. Cependant, étant donné que la page de téléchargement semble légitime et que le fichier que les utilisateurs essaient de télécharger porte le même nom que le programme réel, ils sont plus susceptibles d’installer eux-mêmes des logiciels malveillants ou un autre virus sur leur ordinateur.
Comment se protéger des publicités malveillantes en ligne
Bien que les publicités affichées dans les moteurs de recherche ne soient pas malveillantes par nature, vous devez être prudent lorsque vous cliquez dessus car elles peuvent facilement être détournées par des cybercriminels. C’est pourquoi le FBI vous recommande de vérifier l’URL pour vous assurer qu’elle est authentique avant de cliquer sur une annonce que vous voyez dans les résultats de recherche.
Si vous connaissez le site Web d’une entreprise ou d’un service, vous devez le saisir directement dans la barre d’adresse de votre navigateur au lieu d’utiliser un moteur de recherche pour le trouver. Cependant, vous devez faire attention à ne pas le mal orthographier car les cybercriminels achètent souvent des domaines similaires dans l’espoir que les utilisateurs se retrouveront accidentellement sur ces sites. C’est appelé typosquattage et c’est un moyen très simple pour les cybercriminels de mettre la main sur vos informations d’identification ou d’infecter vos appareils avec des logiciels malveillants.
Que vous choisissiez ou non de continuer à cliquer sur les publicités qui apparaissent dans les moteurs de recherche ne dépend que de vous. Toutefois, si vous installez l’un des meilleur logiciel antivirus solutions sur vos appareils, vous pouvez être tranquille en sachant que vous ne serez infecté par aucun logiciel malveillant diffusé par de fausses publicités ou sites Web. De même, le meilleurs services de protection contre le vol d’identité vous protéger contre la fraude, bien qu’ils puissent également vous aider à retrouver votre identité en cas de vol.