Les auteurs de menaces utilisent divers moyens pour tromper leurs victimes, et il s'avère qu'ils intègrent de plus en plus les annonces de recherche dans leurs pratiques néfastes. Le FBI a récemment averti les utilisateurs que les annonces de recherche pouvaient servir à promouvoir diverses formes de ransomware et qu'elles étaient également utilisées pour dérober des informations de connexion à des échanges de crypto-monnaies et autres.Les acteurs de la menace peuvent très bien cacher leurs traces s'ils savent ce qu'ils font. Ils se font généralement passer pour des entreprises légitimes, car c'est le genre de chose qui pourrait potentiellement finir par faire paraître leurs publicités plus dignes de confiance. Cela peut inciter beaucoup plus de gens à se laisser prendre au piège.
La difficulté de faire la différence entre les annonces de recherche et les véritables résultats de recherche est un problème majeur. Les annonces se trouvent généralement tout en haut de la SERP (Search Engine Result Page) et ne sont pas clairement identifiées comme étant des annonces. De ce fait, un certain nombre d'utilisateurs croient qu'il s'agit de résultats de recherche organiques, et vous pouvez clairement comprendre pourquoi il s'agit là d'un obstacle considérable.
Si un utilisateur cliquait sur cette publicité, il recevrait un fichier à télécharger. Ce téléchargement provient d'un site qui semble être une réplique exacte de la page Web de l'entreprise légitime. Ainsi, la plupart des utilisateurs ne se rendent pas compte que le site est faux, et ils se lancent dans le téléchargement sans être conscients des dangers considérables qu'il peut représenter pour eux.
De nombreuses publicités qui favorisent les attaques de phishing imitent des plateformes financières. Les utilisateurs peu méfiants risquent de saisir leurs identifiants de connexion pour accéder à leurs comptes, ce qui entraînera inévitablement la fuite de ces informations dans de mauvaises mains. Vous devez être très attentif à vérifier que vos résultats de recherche sont organiques, car les publicités peuvent ne pas être sûres.
Source : FBI
Et vous ?
Qu'en pensez-vous ? Avez-vous déjà été victime de ce type d'attaque ? Voir aussi :
72,5 % des organisations ont été confrontées à une attaque de ransomware en 2021, et ce chiffre a augmenté de 24 % cette année, malgré une augmentation des investissements dans la cybersécurité Les attaques de type "RansomOps", qui rapportent des sommes record aux syndicats de ransomware, montent en puissance, car de plus en plus d'organisations choisissent de payer, selon Cybereason Le FBI a retenu une clé de déchiffrement de ransomware pendant 19 jours, pour lancer une opération ciblant les cybercriminels derrière REvil