IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google a du mal à détecter les annonces d'assistance technique frauduleuses
Utilisées par des arnaqueurs de plus en plus professionnels

Le , par Stéphane le calme

242PARTAGES

14  0 
Les services d'assistance technique frauduleux qui achètent des espaces publicitaires en ligne sont devenus tellement ingénieux que Google a du mal à faire la distinction entre eux et des fournisseurs légitimes.

Les opérations d’escroqueries au support technique consistent à se faire passer pour une entreprise légitime afin d’éviter une détection quelconque et tirer profit de la situation. Il arrive même que des employés ne soient pas au courant de l'activité illégale.

Au cours des dernières années, les fraudeurs ont commencé à promouvoir leur activité par le biais de publicités sponsorisées sur les moteurs de recherche, prétendant être un centre de services agréé pour les produits d’entreprises populaires telles que Apple, Microsoft ou Dell.

Jouant sur la confiance de l'utilisateur dans les résultats et les annonces fournis par Google, la plupart du temps, les fraudeurs doivent simplement attendre que la victime appelle.

La tactique est puissante car les victimes potentielles sont celles qui passent l’appel, ce qui revient à dire qu’elles ont déjà montré une certaine confiance dans le service.

Pour lutter contre ce type d’activités malveillantes, Google a décidé d’autoriser uniquement les annonces provenant de fournisseurs de support tiers vérifiés.

Un programme de vérification doit être exécuté au niveau mondial dans les mois à venir pour garantir que seuls des fournisseurs légitimes peuvent faire de la publicité sur la plateforme de Google.


Les arnaqueurs font croire à l'utilisateur que sa machine est bloquée en raison d'une infection par un malware

Google tape du poing sur la table

David Graff, directeur de la politique mondiale des produits chez Google, explique que :

« L'une de nos priorités consiste à maintenir un écosystème publicitaire sain, ce qui implique de protéger les personnes contre les publicités trompeuses, inappropriées et nuisibles. Nous avons des équipes d'ingénieurs, des experts en politique, des chefs de produit et d'autres personnes qui luttent quotidiennement contre les acteurs malveillants. Au fil des ans, cet engagement a fait du Web un meilleur endroit pour nos utilisateurs et un endroit encore pire pour ceux qui cherchent à abuser des systèmes publicitaires pour leur propre profit. Rien que l’année dernière, nous avons éliminé plus de 3,2 milliards d’annonces en violation de nos règles en matière de publicité, soit plus de 100 mauvaises annonces par seconde.

« Lorsque nous observons une augmentation des comportements trompeurs ou prédateurs dans des catégories spécifiques, nous prenons des mesures supplémentaires. Par exemple, nous avons banni les publicités pour les services de prêts sur salaire et de cautionnement et avons développé des programmes de vérification avancés pour lutter contre la fraude dans des domaines tels que les services de serrurier et les centres de traitement de la toxicomanie.

« Aujourd'hui, nous faisons un pas de plus. Nous avons constaté une augmentation des expériences publicitaires trompeuses émanant de fournisseurs de support technique tiers et avons décidé de commencer à restreindre les annonces dans cette catégorie à l’échelle mondiale. Pendant de nombreuses années, nous avons consulté et collaboré avec les organismes d’application de la loi et les organismes gouvernementaux pour lutter contre les abus dans ce domaine. Comme l’activité frauduleuse a lieu hors de notre plateforme, il est de plus en plus difficile de séparer les acteurs malveillants des fournisseurs légitimes. C’est pourquoi, dans les mois à venir, nous lancerons un programme de vérification pour nous assurer que seuls les fournisseurs légitimes de support technique tiers peuvent utiliser notre plateforme pour atteindre les consommateurs.

« Ces efforts à eux seuls n’empêcheront pas tous les acteurs malveillants d’essayer de se jouer de nos systèmes publicitaires, mais cela rendra les choses beaucoup plus difficiles. Il reste encore beaucoup à faire et nous continuerons à engager les ressources nécessaires pour que l’écosystème de la publicité en ligne reste un lieu sûr pour tout le monde ».

Les fraudeurs deviennent professionnels

Les escrocs du support technique sont devenus plus compétents dans ce qu'ils font. En plus de créer des sites Web qui suscitent la confiance, ils tentent également d’obtenir le plus d’informations possible sur la victime ou son ordinateur, des éléments qui peuvent rendre encore plus crédible la supercherie.


Script utilisé pour collecter des informations sur la victime

Symantec a publié début août un rapport sur la façon dont les activités d'assistance technique frauduleuses ont commencé à intégrer l'optimisation des appels, un service qui leur permet d'insérer dynamiquement des numéros de téléphone dans des pages Web.

Un des avantages pour l'escroc est qu'il peut montrer à la victime un numéro de téléphone qui pointe vers quelqu'un qui parle sa langue.

Toute information supplémentaire aide à l'ingénierie sociale, car elle facilite la dissipation des soupçons concernant des instructions et des demandes qui peuvent sembler déplacées.

Par exemple, plusieurs clients de Dell ont été contactés par des fraudeurs du support technique qui connaissaient suffisamment de détails à leur sujet et leur ordinateur pour que l’appel apparaisse comme légitime.

Un client Dell avait son ordinateur portable chiffré par un logiciel qui lui demandait une rançon et l'escroc a pu endormir sa confiance en lui fournissant des informations qui ne devaient être disponibles que pour un employé de service légitime (dossier de maintenance de la machine, numéro de série et informations de garantie).

Source : Google, Symantec

Et vous ?

En avez-vous déjà été victime ?
Que pensez-vous de la décision de Google ?

Voir aussi :

Google Search s'appuie désormais sur l'API Service Worker pour les recherches répétées, et promet d'obtenir des résultats parfois deux fois plus vite
Google achète des données chez Mastercard pour lier les annonces en ligne aux achats en magasin, afin de fournir des annonces plus pertinentes
Trump accuse Google de ne pas avoir fait la promotion de son discours annuel comme il l'a fait pour Obama, une accusation aussitôt rejetée par Google
Yahoo continue de scanner vos mails pour fournir des données aux annonceurs, afin d'apporter des publicités plus ciblées
Google noue un partenariat avec Unity pour renforcer la publicité sur les jeux mobiles, avec à la clé des niveaux et bonus gratuits pour les joueurs

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 05/09/2018 à 0:52
ya pas que la qu'il sont du mal, la plupart des annonces adsense sont du mème type des trucs a escrocs ou a malwares., leurs algo de classement sont complétement a l'ouest
0  0