Arnaque : une publicité Google anodine cache un lien malveillant

Dans un article daté du 21 août 2023, les chercheurs de Bleeping Computer ont divulgué la découverte d’une publicité qui, en apparence, était liée à Amazon, mais qui apparaissait dans les résultats de recherche de Google.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 24 août 2023 à 4h30
Publicite Arnaque Google Lien Malveillant Attaque Cyber Grunemwald
Arnaque : une publicité Google anodine cache un lien malveillant - © Economie Matin
80%80 % des professionnels de la sécurité affirment que la géopolitique et la cybersécurité sont étroitement liées.

Cette publicité conduisait les visiteurs vers une escroquerie liée à l'assistance technique de Microsoft Defender. Lorsqu'un utilisateur cliquait sur cette annonce Google, il était redirigé vers une arnaque d'assistance technique, conçue pour ressembler aux alertes émanant de Microsoft Defender, signalant une éventuelle compromission par un logiciel malveillant appelé "ads(exe).finacetrack(2).dll".

Cette escroquerie d'assistance technique basculait automatiquement en mode plein écran, obligeant ainsi l'utilisateur à mettre fin au processus de Google Chrome. Lorsqu'il tentait de relancer le navigateur, une invitation s'affichait, suggérant la restauration des pages précédemment fermées, y compris l'escroquerie de l'assistance technique.

La découverte de cette escroquerie met en évidence plusieurs enseignements importants pour protéger le grand public contre de telles menaces en ligne. Voici deux conseils essentiels en ce sens :

Premier conseil, les publicités ne sont pas sûres par défaut. A l’aide de cartes bancaire volées, on imagine aisément un acteur malveillant acheter des publicités sur les réseaux sociaux ou tout autre média. Comme avec tous les liens internet, il est essentiel d'être prudent lors de sa navigation et de ne pas cliquer sur des publicités trop hâtivement.

Notre second conseil : Dans le cas marques très connues, il est préférable de visiter leur site web directement plutôt que de cliquer sur des publicités. C’est d’ailleurs le slogan d’une enseigne qui remplace les parebrises des voitures.

Et d’une manière générale, soyez vigilant lorsqu’une situation est pressante : alertes d'assistance technique, mise en demeure des forces de l’ordre, attaque soi-disant de virus… Les escrocs utilisent ces moyens de pression pour les inciter à prendre des décisions impulsives.  Ne paniquez pas et contactez directement le support technique : Si vous avez des préoccupations concernant la sécurité de votre ordinateur, contactez le support technique du produit ou du service en question directement en utilisant les coordonnées officielles disponibles sur leur site web ou leur documentation. Ne faites pas confiance aux numéros de téléphone ou aux adresses électroniques fournis par des pop-ups ou des annonces douteuses. Dans le doute contacter un prestataire informatique ou notre support client.

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «Arnaque : une publicité Google anodine cache un lien malveillant»

Laisser un commentaire

* Champs requis