Le FBI recommandait déjà d’utiliser un bloqueur de publicités en 2022

(ic3.gov)

1 points par GN⁺ 2024-09-09 | 2 commentaires | Partager sur WhatsApp

Des cybercriminels utilisent les services publicitaires des moteurs de recherche pour usurper l’identité de marques et rediriger les utilisateurs vers des sites malveillants contenant des rançongiciels afin de voler des identifiants de connexion et d’autres informations financières.

Méthodologie

Des cybercriminels achètent des annonces apparaissant dans les résultats de recherche sur Internet en utilisant des domaines similaires à ceux d’entreprises ou de services réels
Lorsqu’un utilisateur recherche l’entreprise ou le service en question, ces annonces apparaissent tout en haut des résultats, avec très peu de distinction entre la publicité et les résultats réels
Ces annonces renvoient vers des pages web qui ressemblent à la page officielle de l’entreprise imitée
Lorsqu’un utilisateur recherche un programme à télécharger, la page frauduleuse contient un lien permettant de télécharger un logiciel qui est en réalité un malware
La page de téléchargement semble légitime et le téléchargement lui-même porte le nom du programme que l’utilisateur cherchait à obtenir
Ces annonces ont aussi été utilisées en particulier pour usurper l’identité de sites financiers, comme des plateformes d’échange de cryptomonnaies
Ces sites malveillants ressemblent à de véritables plateformes d’échange et poussent l’utilisateur à saisir ses identifiants et ses informations financières, donnant ainsi aux criminels l’accès nécessaire pour voler des fonds
Les annonces des moteurs de recherche ne sont pas malveillantes en elles-mêmes, mais il est important de faire preuve de prudence lorsque l’on accède à une page web via un lien publicitaire

Conseils pour se protéger

Le FBI recommande aux particuliers de prendre les mesures de prévention suivantes :

Vérifier l’URL avant de cliquer sur une annonce afin de confirmer que le site est authentique. Un nom de domaine malveillant peut ressembler à l’URL visée, avec toutefois des fautes de frappe ou des caractères mal placés
Au lieu de rechercher une entreprise ou un établissement financier, saisir directement l’URL de l’entreprise dans la barre d’adresse du navigateur pour accéder au site officiel
Utiliser une extension de blocage des publicités lors des recherches sur Internet. La plupart des navigateurs permettent d’ajouter des extensions, y compris celles qui bloquent les publicités. Ces bloqueurs peuvent être activés ou désactivés dans le navigateur, ce qui permet d’autoriser les publicités sur certains sites et de les bloquer sur d’autres

Le FBI recommande aux entreprises de prendre les mesures de prévention suivantes :

Utiliser un service de protection de domaine qui alerte l’entreprise lorsqu’un domaine similaire est enregistré, afin de prévenir le spoofing de domaine
Sensibiliser les utilisateurs à l’importance des sites usurpés et à la nécessité de vérifier que l’URL visée est correcte
Informer les utilisateurs des emplacements de téléchargement légitimes pour les programmes fournis par l’entreprise

Signalement des victimes

Si vous pensez être victime d’une fraude ou d’un malware lié à une usurpation de marque dans des publicités de moteurs de recherche, signalez l’activité frauduleuse au bureau local du FBI (www.fbi.gov/contact-us/fieldoffices). Le FBI recommande également aux victimes de signaler toute activité frauduleuse ou suspecte à l’Internet Crime Complaint Center du FBI (www.ic3.gov).

2 commentaires

ilotoki0804 2024-09-09

Je crois que le résumé est incorrect.

GN⁺ 2024-09-09

Avis sur Hacker News

Premier avis
- Exprime une frustration face aux logiciels malveillants et aux réseaux publicitaires modernes
- Estime que la culture consistant à héberger des données sur des sites web tout en bloquant les publicités pose problème
- Les sites web fournissent du contenu afin de générer des revenus grâce à la publicité
- Les utilisateurs qui bloquent les publicités sont vus comme profitant abusivement du système
- Si l’on n’accepte pas ce contrat social, il ne faut pas utiliser le service
Deuxième avis
- Utiliser un ordinateur sans bloqueur de publicités est une expérience choquante
- Lien connexe : vidéo YouTube
Troisième avis
- Google esquive sa responsabilité concernant la fraude aux liens
- Les recommandations du FBI n’aident pas réellement en pratique
- Article connexe : fraude aux liens
Quatrième avis
- Les utilisateurs de NoScript rencontrent des problèmes pour se connecter aux sites de services financiers et de santé
- Il devient impossible de se connecter sans exécuter tout le code de suivi
- Cela est imposé alors que ce n’est pas techniquement nécessaire
Cinquième avis
- Souhaite que la société ne devienne pas plus tolérante envers les publicités non désirées
- Au départ, Google proposait des publicités non intrusives, mais aujourd’hui les publicités spam hostiles à l’utilisateur sont omniprésentes
- La publicité nuit à la productivité et à la concentration
Sixième avis
- Souhaite que les réseaux publicitaires soient légalement tenus responsables des fraudes et des logiciels malveillants
- Le fait pour les réseaux publicitaires de connaître le contenu des annonces et leur contexte d’affichage fait partie de leur modèle économique
- Si la publicité cause un préjudice, il devrait y avoir des conséquences négatives pour le réseau publicitaire
Septième avis
- Le FBI recommande d’utiliser un bloqueur de publicités lors des recherches sur le web
- Lien connexe : Hacker News
Huitième avis
- Microsoft connaît des tensions internes au sujet du blocage des publicités
- Liens connexes : Microsoft Edge, Support Microsoft
Neuvième avis
- Un bloqueur de publicités est nécessaire non seulement pour la santé de l’ordinateur, mais aussi pour la santé mentale
- Se demande à quel moment le CDC recommandera lui aussi les bloqueurs de publicités
Dixième avis
- Les publicités ne sont toujours pas affichées autour du contenu, mais insérées au milieu
- Nous n’avons toujours pas encore atteint l’apogée d’« Idiocracy »