Les pirates manipulent également les publicités Google pour planter de faux numéros de support
Conclusion: Un avertissement récent de MalwareBytes explique que les utilisateurs à la recherche de numéros de téléphone de support technologique peuvent rencontrer de fausses coordonnées, même lors de la visite des sites Web officiels des grandes marques. Les utilisateurs doivent examiner attentivement le texte apparaissant dans les barres de recherche de site de support et approchent les résultats de recherche Google parrainés avec prudence, voire pas du tout.
Beaucoup de gens comprennent probablement qu’ils devraient vérifier les URL lors de la visite des sites pour les banques, les entreprises technologiques et d’autres services critiques pour éviter les liens frauduleux. Bien que l’élimination des liens dans les e-mails suspects soit une précaution de sécurité bien connue, les pirates achètent également fréquemment des annonces Google sponsorisées qui conduisent à de faux sites Web conçus pour voler des informations personnelles.
Cependant, la dernière arnaque est encore plus sournoise. Au lieu de créer de faux sites Web, les escrocs injectent des numéros de support de faux techniques en sites légitimes en modifiant les paramètres dans les liens de recherche parrainés. Les moteurs de recherche n’affichent pas le texte ajouté dans les URL et les pages de support officielles ne le bloquent pas, ce qui rend l’arnaque plus convaincante.
Le schéma commence lorsque les utilisateurs recherchent Google pour les numéros de support technique pour les grandes marques. En cliquant sur un résultat parrainé par les meilleurs, conduit à une page d’assistance réelle, mais le numéro de téléphone de l’escroc apparaît dans la barre de recherche du site.
Les utilisateurs sans méfiance qui appellent le numéro, pensant qu’ils ont atteint le centre d’appels de l’entreprise, sont plutôt connectés à des escrocs qui tentent de voler des informations d’identification de compte ou des informations bancaires. MalwareBytes rapporte que les attaquants ont ciblé des pages de support pour Netflix, PayPal, Apple, Microsoft, Facebook, Bank of America et HP. Ces résultats de recherche détournés sont les plus difficiles à repérer sur le site Web d’Apple.
MalwareBytes dit que son extension de garde de navigateur peut détecter cette tactique en tant que détournement de recherche et avertit les utilisateurs. Les autres drapeaux rouges incluent les numéros de téléphone apparaissant à la fin des URL légitimes, l’utilisation excessive d’un langage alarmant, des caractères codés comme « % 20 » et des pages de recherche affichant les résultats avant que les utilisateurs entrent dans une requête.
Pour rester en sécurité, les utilisateurs doivent rechercher des numéros de support dans les communications précédemment vérifiées, telles que les e-mails antérieurs ou les messages directs de la société, et les comparer avec les résultats de recherche actuels. Si un représentant du soutien demande des informations personnelles ou bancaires sans rapport avec le problème, raccrochez immédiatement.
Naviguer manuellement vers le site Web d’une entreprise et accéder à la section d’assistance (sans s’appuyer sur les moteurs de recherche) peut également aider à éviter les liens sponsorisés détournés. Les liens vérifiés peuvent souvent être trouvés dans les communications de confiance ou sur les profils officiels des médias sociaux et la page Wikipedia de l’entreprise.
