25/04
Ces fausses publicités sur Google veulent dérober vos données confidentiels, méfiez-vous
Des hackers utilisent des publicités sur internet pour vous piéger.
Un stratagème bien rôdé. En effet, deux sociétés de cyber sécurité ont découvert la supercherie. Guard.io et Trend Micro expliquent dans un rapport que les hackers utilisent deux sites. Le premier n’a rien de dangereux cependant il redirige directement vers un second site qui lui est totalement frauduleux.
Les pirates usurpent l’identité de Audacity, Brave, μTorrent, Teamviewer, Libre Office et même Slack. Via les faux sites ressemblant fortement aux officiels, les malfrats proposent de télécharger le logiciel en question. Cependant ce dernier contient soit un stealer soit un botnet. Le premier a la capacité de fouiller dans les dossiers d’un navigateur pour dérober les mots de passe, l’autre peut tout simplement infecter votre ordinateur. Le malware se présente sous la forme d’un fichier ZIP téléchargeable depuis Discord, Dropbox ou encore GitHub. Procéder de cette manière permet de passer sous le radar de l’antivirus.
Tromper la vigilance de Google
En temps normal, lorsque Google détecte un faux site, la campagne est bloquée et la publicité supprimée. Cependant, ces campagnes de publicités frauduleuses passent aux travers des mailles du filet de sécurité de Google Ads grâce aux clonages des sites officielles avec un nom de domaine très ressemblant. Après avoir cliqué sur le lien vérolé, l’utilisateur est redirigé vers un second site, une reproduction bien réalisé du produit recherché.
Pour éviter de tomber dans le piège il vaut mieux éviter de cliquer sur les premiers liens sponsorisés. Ensuite si vous avez un doute, n’hésitez pas à vérifier via une source fiable le nom de domaine officiel du site.
Source : Numerama