Les escrocs ne manquent pas d’ingéniosité pour tromper leurs victimes et les pousser à révéler des informations confidentielles. Dernier exemple en date : une campagne astucieuse qui exploite les publicités Google pour afficher de faux numéros de téléphone sur les sites web officiels d’Apple, de Netflix ou de Microsoft.
Méfiance, une nouvelle campagne de hameçonnage a cours actuellement, et elle est redoutablement bien fichue. Les fins limiers de Malwarebytes ont détecté la manigance d’escrocs qui injectent des numéros de téléphone bidons pour des services d’assistance sur des sites web tout ce qu’il y a plus officiels, comme Apple, PayPal, Microsoft ou encore Netflix.
Des numéros frauduleux sur des sites officiels
Les arnaqueurs achètent des publicités apparaissant en tête des résultats de recherche Google. Celles-ci pointent vers de véritables sites (comme apple.com ou microsoft.com), mais utilisent des paramètres ajoutés à l’URL – invisibles dans l’annonce – pour injecter des informations trompeuses dans la page chargée par l’internaute.
Google exige que les publicités affichent le nom de domaine officiel vers lequel elles redirigent, mais autorise aussi l’ajout de paramètres après le nom de domaine. Et ces éléments n’ont pas à être visibles. Les escrocs n’ont plus qu’à ajouter des chaînes de caractères qui proposent à l’utilisateur d’appeler un numéro pour obtenir de l’aide. Un numéro qui s’affiche dès lors comme s’il était fourni par l’entreprise elle-même.
Les pages ainsi modifiées sont très difficiles à distinguer d’une vraie : « Si je montrais cette page à mes parents, je ne pense pas qu’ils sauraient que c’est un faux », prévient Jérôme Segura, analyste principal chez Malwarebytes. La victime croit donc appeler Apple ou Microsoft, mais à l’autre bout du fil un escroc tente de soutirer des informations bancaires voire un accès à distance à l’ordinateur.
Le procédé fonctionne sur la plupart des navigateurs et a même affecté pendant un temps le propre site de Malwarebytes, avant que l’entreprise ne mette en place un filtrage spécifique. À ce jour, seuls les encarts publicitaires de Google sont concernés, mais il n’est pas exclu que d’autres régies soient vulnérables à une attaque similaire.
« Le site ne fait pas la différence entre une requête normale et une requête prédéfinie injectée par un escroc », décrypte le spécialiste. Évidemment, il faut encore appeler le fameux numéro pour tomber dans le panneau, mais les utilisateurs pressés, distraits ou encore ceux avec une déficience visuelle ou cognitive restent particulièrement à risque. Malwarebytes recommande de ne pas cliquer sur les pubs de Google et de privilégier les résultats dits « organiques » dans les moteurs de recherche, moins susceptibles d’avoir été détournés.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Malwarebytes