Les escrocs ont réussi à publier de fausses publicités Amazon sur les premiers résultats de recherche Google une fois de plus
Une autre publicité Amazon malveillante a été repérée sur la recherche Google. Toute personne ayant recherché Amazon a peut-être cliqué sur une fausse annonce redirigée vers une arnaque au support technique[1] site Internet. Malheureusement, ce n'est pas la première fois que cela arrive.
Les escrocs ont masqué un lien malveillant et l'ont fait ressembler à la page Amazon.com pour tromper le système de Google. Les escrocs ont utilisé un script proxy sur un domaine malveillant et de cette manière, l'annonce n'a pas été signalée. Le domaine malveillant a été enregistré par GoDaddy. Cependant, il a été fermé après quelques heures lorsque l'arnaque a été détectée.
Cependant, les escrocs savaient assez bien utiliser Google Adwords. L'annonce malveillante a été placée au-dessus de l'annonce légitime d'Amazon.com. Cependant, lorsque les utilisateurs cliquaient sur une publicité malveillante, ils étaient redirigés vers la page d'assistance Apple ou Windows. La page de destination a été définie en fonction de la machine de l'utilisateur.
La fausse publicité Amazon redirigée vers un site Web qui mettait en garde contre une infection informatique appelée « logiciel espion pornographique malveillant »[2] et les risques.[3] Le site a également affiché une fenêtre contextuelle. Cependant, sa fermeture a transformé le navigateur en mode plein écran et l'a fait ressembler à une attaque de ransomware. Cette astuce a peut-être dupé des centaines d'utilisateurs inexpérimentés.
Ce n'est pas la première fois que des publicités Amazon malveillantes apparaissent sur Google
En février 2017, les personnes qui recherchaient le géant de la vente au détail en ligne Amazon ont également reçu une annonce malveillante en haut de la page de résultats.[4] L'annonce Google approximative redirigée vers un faux site Web d'assistance Windows. Tout comme de nombreuses autres escroqueries au support Microsoft, celle-ci a également essayé de tromper les gens en leur faisant croire que leur ordinateur était infecté par des logiciels malveillants.
Pendant ce temps, les utilisateurs de Mac ont été redirigés vers le site Web frauduleux d'Apple qui les avertissait de la détection d'un crypto-ransomware. L'arnaque peut avoir semblé effrayante pour les utilisateurs d'ordinateurs moins expérimentés. Le site Web frauduleux pourrait bloquer le navigateur et l'ordinateur. Par conséquent, les utilisateurs ne pouvaient voir qu'une alerte menaçante demandant d'appeler le support.
La bonne nouvelle est que les logiciels malveillants n'ont infecté aucun des appareils en cliquant sur une publicité malveillante. Cependant, le problème est que la recherche Amazon est l'un des mots-clés de recherche les plus populaires. Par conséquent, des milliers de personnes auraient pu tomber dans le piège et appeler de faux techniciens Microsoft.
Reconnaître les publicités Google malveillantes n'est pas si simple
Ils disent que si cela arrive un, cela arrivera certainement deux fois. Cependant, un tel dicton n'est pas acceptable lorsque nous parlons de géant de la sécurité et de la recherche en ligne. La politique de Google n'autorise pas la création d'annonces faisant la promotion d'activités illégales. Cependant, il est évident que ses systèmes de recherche ne sont pas parfaits et peuvent commettre d'énormes erreurs.
Les astuces utilisées pour créer de fausses publicités Amazon prouvent qu'il est impossible de reconnaître les publicités malveillantes légitimes. Que devrais tu faire? Apprenez simplement à accéder à des sites Web, comme Amazon, directement en tapant son adresse.
Cependant, si vous recevez une fenêtre contextuelle vous informant d'une attaque de virus dangereuse et vous invitant à appeler l'assistance, ne vous précipitez pas pour saisir votre téléphone.[5] Forcez la fermeture du navigateur ou redémarrez l'ordinateur bloqué si nécessaire. Ni Microsoft ni Apple ne fournissent d'alertes de sécurité dans le navigateur ou ne demandent à appeler leur support pour éliminer les cybermenaces. De telles alertes sont créées par des escrocs qui sont prêts à récupérer votre argent ou vos informations personnelles.