Les annonces de recherche sont utilises pour promouvoir les ranongiciels et les logiciels malveillants Et galement pour drober des informations de connexion, selon le FBI

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Les auteurs de menaces utilisent divers moyens pour tromper leurs victimes, et il s’avre qu’ils intgrent de plus en plus les annonces de recherche dans leurs pratiques nfastes. Le FBI a rcemment averti les utilisateurs que les annonces de recherche pouvaient servir promouvoir diverses formes de ransomware et qu’elles taient galement utilises pour drober des informations de connexion des changes de crypto-monnaies et autres.

Les acteurs de la menace peuvent trs bien cacher leurs traces s’ils savent ce qu’ils font. Ils se font gnralement passer pour des entreprises lgitimes, car c’est le genre de chose qui pourrait potentiellement finir par faire paratre leurs publicits plus dignes de confiance. Cela peut inciter beaucoup plus de gens se laisser prendre au pige.

La difficult de faire la diffrence entre les annonces de recherche et les vritables rsultats de recherche est un problme majeur. Les annonces se trouvent gnralement tout en haut de la SERP (Search Engine Result Page) et ne sont pas clairement identifies comme tant des annonces. De ce fait, un certain nombre d’utilisateurs croient qu’il s’agit de rsultats de recherche organiques, et vous pouvez clairement comprendre pourquoi il s’agit l d’un obstacle considrable.

Si un utilisateur cliquait sur cette publicit, il recevrait un fichier tlcharger. Ce tlchargement provient d’un site qui semble tre une rplique exacte de la page Web de l’entreprise lgitime. Ainsi, la plupart des utilisateurs ne se rendent pas compte que le site est faux, et ils se lancent dans le tlchargement sans tre conscients des dangers considrables qu’il peut reprsenter pour eux.

De nombreuses publicits qui favorisent les attaques de phishing imitent des plateformes financires. Les utilisateurs peu mfiants risquent de saisir leurs identifiants de connexion pour accder leurs comptes, ce qui entranera invitablement la fuite de ces informations dans de mauvaises mains. Vous devez tre trs attentif vrifier que vos rsultats de recherche sont organiques, car les publicits peuvent ne pas tre sres.

Source : FBI

Et vous ?

Qu’en pensez-vous ?

Avez-vous dj t victime de ce type d’attaque ?

Voir aussi :

72,5 % des organisations ont t confrontes une attaque de ransomware en 2021, et ce chiffre a augment de 24 % cette anne, malgr une augmentation des investissements dans la cyberscurit

Les attaques de type « RansomOps », qui rapportent des sommes record aux syndicats de ransomware, montent en puissance, car de plus en plus d’organisations choisissent de payer, selon Cybereason

Le FBI a retenu une cl de dchiffrement de ransomware pendant 19 jours, pour lancer une opration ciblant les cybercriminels derrire REvil



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.