Les publicités affichées dans les résultats de recherche de Google ne sont pas toujours sûres. En atteste cette nouvelle forme d’escroquerie rapportée par BleepingComputer.
Une arnaque bien préparée
L’arnaque consiste en une publicité anodine qui, dans le cas présent, semble liée à Amazon (mais elle peut tout aussi bien être associée à n’importe quelle autre marque). L’annonce montre l’URL exacte de l’entreprise, avec son logo officiel et les descriptions habituelles, de quoi faire croire aux visiteurs qu’il s’agit d’une publicité pour Amazon.
BleepingComputer
Toutefois, en cliquant sur l’annonce Google, l’utilisateur est redirigé vers une escroquerie d’assistance technique. Une fenêtre apparaît à l’écran, prétendant être une alerte émanant de Microsoft Defender, et indiquant que l’ordinateur est infecté par un logiciel malveillant du nom de « ads(exe).finacetrack(2).dll ».
BleepingComputer
L’escroquerie bascule automatiquement le PC en mode plein écran, ce qui rend difficile pour l’utilisateur de quitter la page sans interrompre le processus de Google Chrome. Et une fois relancé, le navigateur suggère, comme à son habitude, de restaurer les pages précédemment fermées, y compris celle de l’escroquerie au support technique.
Faites attention aux annonces sur Google
Ce n’est pas la première fois que des personnes malveillantes usurpent l’identité de marques célèbres afin de distribuer des logiciels malveillants. Cependant, on ignore pourquoi Google les autorise à publier des annonces qui pourraient être préjudiciables pour les internautes.
En attendant que l’entreprise mette en place des dispositifs efficaces pour lutter contre ces usurpateurs, il est donc du rôle des utilisateurs se montrer plus prudents lors de la navigation en ne cliquant pas sur des publicités trop hâtivement.
Concernant les marques populaires, « il est préférable de visiter leur site web directement plutôt que de cliquer sur des publicités », recommande Benoit Grunemwald, expert en cybersécurité chez ESET France.
