Partager:

JAKARTA - Un expert en cybersécurité nommé Justin Poli a découvert une attaque de phishing lorsqu’il a tapé « Facebook » dans la barre de recherche de Google pour se connecter à son compte. Les résultats sombres de la recherche l’ont conduit vers un faux site permettant au criminel d’accéder à son ordinateur. Ensuite, un pop-up montre que son mot de passe électronique et son compte Facebook et les fichiers de son ordinateur ont été piratés.

Bien que les cybercriminels aient conçu ces publicités malveillantes pour ne pas être détectées, il existe un moyen pour les utilisateurs de se protéger contre la fraude.

Politi a partagé l’attaque dans une vidéo TikTok, expliquant ce qu’il a découvert alors qu’il tentait de se connecter à Facebook, mais a plutôt été informé que son système était infecté par un « problème de logiciels espions ».

« Ma première réaction était de savoir comment Google pouvait-il permettre que cela se produise? Ils ne devraient pas permettre d’annonces postées qui conduisent à des sites phishing », a déclaré poli.

« Nous interdisons les publicités qui utilisent des techniques de phishing pour recueillir des informations de valeur utilisateur », ajoutant qu’avant de publier ces nouvelles, ils ont « fermé les comptes d’annonce liés pour violation de notre politique publicitaire », a déclaré un porte-parole de Google au Daily Mail.

« Ce problème ne peut pas être résolu de manière facile », a déclaré poli, « parce que la fraude phishing, également appelée malvertising, permet aux escrocs de tromper Google afin d’y penser que le lien est réel. »

Cela signifie que n'importe qui peut payer pour que sa publicité soit un lien « sponsorisé » qui apparaîtra en tête de la barre de recherche et que vous pouvez modifier sa adresse URL pour rediriger un utilisateur vers un site particulier.

Les criminels peuvent ajuster le lien pour tromper Google afin qu’il soit légitime à l’aide d’un modèle de suivi qui permet à la personne de redéfinir l’adresse URL derrière lui pour rediriger les utilisateurs vers un autre site.

Les jeunes sont plus souvent trompés que ceux qui ont le double de leur âge parce qu'ils sont plus exposés à de fausses publicités.

Si le lien semble lié à une publicité, le tracker de Google ne le répertorie pas comme un problème parce que les criminels utilisent un modèle de suivi qui leur permet de personnaliser l’adresse finale - même si ce n’est pas le même que le lien dans les résultats de recherche.

Bien que la publicité phishing ne prenne généralement pas longtemps, car la fraude est coûteuse et que les gens les signalent rapidement, il y a toujours d’autres liens malveillants prêts à le remplacer.

« C’est comme jouer un whack-a-mole avec toutes ces publicités », a déclaré poli. Il a ajouté qu’il n’y a pas moyen pour Google de les surveiller, mais il a suggéré que les géants de la technologie utilisent l’intelligence artificielle (IA) pour vérifier les liens plus souvent.

Google dit qu’il a des milliers de personnes qui travaillent tous les temps pour prévenir une fraude comme celle-ci, mais conseille aux utilisateurs d’être toujours prudent et de s’assurer que leurs adresses URL sont exactes avant de partager des informations personnelles.

Politi recommande également aux gens d’avoir des blocs publicitaires activés sur leurs téléphones ou ordinateurs et de ne jamais faire confiance aux liens sponsorisés pour se protéger de de telles escroqueries.

Garder les logiciels et les extensions à la fois mises à jour, y compris les navigateurs, et éviter d’utiliser ou d’autoriser Flash et Java à fonctionner de manière automatique lors de la navigation sur le Web sont d’autres conseils pour arrêter les pirates informatiques.

« C’est dommage que nous devons vivre avec ça », a déclaré poli, « mais c’est ainsi ».

Une enquête menée par Deloitte en 2023 a révélé que le gène Z - des personnes âgées de 14 à 26 ans - est trois fois plus susceptible d’être trompées dans des escroqueries en ligne que la génération de boomer - des personnes âgées de 58 à 76 ans.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)