Cliquer sur les résultats de recherche Google pourrait vous coûter tous vos mots de passe

C’est un vieux truisme qu’il faut dépenser de l’argent pour gagner de l’argent, et cela peut être particulièrement efficace dans le monde de la publicité en ligne.

Pour les criminels qui cherchent à s’introduire dans les gestionnaires de mots de passe en ligne, les paiements sont potentiellement énormes si leurs fausses pages de connexion se trouvent en haut de la recherche Google. Voici une raison très réelle pour laquelle vous devriez veiller à éviter de cliquer sur les publicités dans les résultats de recherche.

Les annonces Google ressemblent à de vrais résultats de recherche

La page de résultats de recherche Google n’est plus ce qu’elle était. Au début de la montée en puissance du moteur de recherche, vous tapiez votre terme de recherche, frappiez retour et voyiez une page de résultats de recherche, triée par l’algorithme de Google pour être utile.

Plus récemment, le haut de la page est généralement consacré à ce que Google veut vous montrer. Les coupables typiques incluent un extrait tiré d’un site Web ou d’un dictionnaire, une série de questions similaires à votre requête, deux ou trois publicités, puis les résultats de recherche réels.

Le style visuel de la plupart de ces éléments est suffisamment différent de la viande des résultats pour qu’il soit facile de les parcourir et de faire défiler vers le bas. Les publicités, cependant, ne sont pas immédiatement reconnaissables.

Ils utilisent la même couleur de lien que les résultats réguliers et ont la même longueur de résumé et de sélection de liens de site vers les URL du site Web. Il n’y a même pas d’URL de suivi douteuse.

Le seul indice que vous regardez une annonce payante au lieu d’un véritable résultat de recherche organique est le mot « annonce » en noir à gauche de l’URL et au-dessus du titre. Cela signifie qu’il est facile de cliquer accidentellement sur une annonce et de croire que vous serez redirigé vers le résultat de recherche le plus pertinent.

Cliquer sur des publicités par accident est un sentiment familier et frustrant. La situation est aggravée par le fait que les utilisateurs d’ordinateurs plus âgés ont tendance à taper simplement le nom du service qu’ils souhaitent utiliser dans le champ de recherche, puis à cliquer sur le résultat supérieur, plutôt que de saisir l’URL réelle.

Les cybercriminels achètent-ils les meilleurs résultats de recherche sur Google ?

Étant donné à quel point il est facile de se laisser berner par des publicités qui apparaissent dans les résultats de recherche, il est logique que les marchands de logiciels malveillants, les canulars, les escrocs, les hameçonneurs et autres types peu recommandables achètent des espaces publicitaires sur Google.

Après tout, si vous voulez que les gens se connectent à votre fausse page de connexion soigneusement simulée pour outlook.com, il faudrait des années de travail de référencement dédié pour même atteindre la première page – même alors, vous ne frapperez jamais le véritable domaine Microsoft. de la première place. Mais si vous achetez un espace publicitaire pour que votre annonce s’affiche au-dessus des résultats de recherche lorsqu’un internaute recherche « Outlook », et qu’il est pratiquement impossible de le distinguer, il y a de fortes chances qu’il essaie de se connecter. Vous avez alors son nom d’utilisateur Outlook et mot de passe.

Comment les pirates utilisent-ils les résultats de recherche pour pirater les gestionnaires de mots de passe ?

Mais avoir l’adresse e-mail et le mot de passe d’un utilisateur ne peut jusqu’à présent attirer les criminels. Les citoyens du Web soucieux de leur sécurité ont, ces dernières années, commencé à utiliser des gestionnaires de mots de passe. Ces services vous permettent de générer et de stocker des noms d’utilisateur et des mots de passe uniques extrêmement difficiles, uniques pour chaque site.

Naturellement, ces coffres-forts de mots de passe sont particulièrement attrayants pour les criminels car ils contiennent les clés de toute votre vie en ligne.

Fin janvier 2023, les utilisateurs de Reddit ont signalé que la recherche du terme « gestionnaire de mots de passe Bitwarden » renvoyait des publicités pour de faux sites Bitwarden au-dessus des résultats de recherche (selon Cyber ​​Intel Mag ).

En cliquant sur les liens, les utilisateurs ont été dirigés vers les domaines, bitwardenlogin(dot)com et appbitwarden(dot)com.

Les sites semblent identiques à la véritable page de connexion au coffre-fort Bitwarden, et il vous serait facile d’entrer votre adresse e-mail et votre mot de passe principal sans jamais vous rendre compte que quelque chose n’allait pas. Avec ces détails, les criminels pourraient facilement accéder au reste de vos mots de passe.

Les domaines ont depuis été supprimés et sont bloqués par plusieurs fournisseurs DNS, mais comme n’importe qui peut acheter des annonces sur Google pour n’importe quel terme de recherche, il n’y a aucune garantie qu’ils ne reviendront pas, en utilisant différents domaines falsifiés ou en ciblant d’autres gestionnaires de mots de passe.

Comment se protéger des publicités malveillantes

Le moyen le plus simple de vous protéger contre les publicités malveillantes se faisant passer pour de véritables services consiste à porter une attention particulière aux résultats de la page de résultats de recherche Google. Si le texte « annonce » ou « sponsorisé » apparaît n’importe où près de l’entrée, évitez-le, car il n’y a aucune garantie où vous vous retrouverez.

L’URL authentique doit apparaître sous le texte du résultat, alors vérifiez qu’elle correspond à l’URL authentique. Si vous pensez que vous seriez mieux protégé en ne voyant aucune publicité dans vos résultats de recherche Google, l’utilisation d’un module complémentaire tel que uBlock Origin en conjonction avec Firefox peut vous aider.

Vous devez également saisir l’URL réelle du site que vous souhaitez visiter plutôt que de rechercher et de cliquer sur le résultat supérieur. Si cela risque de s’avérer trop ardu et qu’il s’agit d’un site que vous visitez régulièrement, ajoutez-le à vos favoris ou ajoutez-le plutôt à vos favoris.

Le phishing est une énorme menace pour votre sécurité

Les criminels voudront toujours voler votre argent et vos données personnelles, et les méthodes qu’ils utilisent évoluent à mesure qu’ils recherchent de nouvelles opportunités et exploits.

L’hameçonnage est, de loin, le moyen le plus efficace dont ils disposent pour atteindre leurs objectifs, c’est pourquoi vous devez connaître les meilleurs moyens d’éviter de tomber dans le piège.