Le FBI recommande l’installation d’ad-blockers

27 décembre 2022 cybersécurité
fbi ad blocker
fbi ad blocker

L’Internet Crime Complaint Center du FBI (IC3) vient d’émettre un « message d’intérêt public » au sujet du « malvertising » et des publicités trompeuses visant à promouvoir le téléchargement de logiciels malveillants pouvant contenir des rançongiciels.

L’Internet Crime Complaint Center du FBI (IC3) a pour mission de « fournir au public un mécanisme de signalement fiable et pratique pour soumettre des informations » au sujet des « activités criminelles présumées facilitées par Internet », mais également de « développer des alliances efficaces avec les forces de l’ordre et les partenaires industriels ».

Dans un « message d’intérêt public » (« Public Service Annoucement », en VO) qu’il vient de publier, l’I3C explique que des cybercriminels « utilisent les services de publicité des moteurs de recherche pour se faire passer pour des marques et diriger les utilisateurs vers des sites malveillants qui hébergent des ransomwares et volent les identifiants de connexion et autres informations financières » :

« Les cybercriminels achètent des publicités qui apparaissent dans les résultats de recherche sur Internet en utilisant un domaine similaire à une entreprise ou un service réel. Lorsqu’un utilisateur recherche cette entreprise ou ce service, ces publicités apparaissent tout en haut des résultats de recherche, avec une distinction marginale entre une publicité et un résultat de recherche réel. Ces publicités renvoient à une page web qui ressemble à s’y méprendre à la page web officielle de l’entreprise usurpée. »

Or, ce genre de pages web frauduleuses « contient un lien vers le téléchargement d’un logiciel qui est en réalité malveillant », d’autant que la page de téléchargement semble légitime, et que « le téléchargement lui-même porte le nom du programme que l’utilisateur avait l’intention de télécharger ».

Ces publicités « ont également été utilisées pour usurper l’identité de sites web financiers, notamment des plateformes d’échange de crypto-monnaies ». Ces sites malveillants « se présentent comme de véritables plateformes d’échange invitant les utilisateurs à saisir des identifiants de connexion et des informations financières », ce qui leur permet d’accéder et de voler leurs fonds et données :

« Bien que les publicités des moteurs de recherche ne soient pas malveillantes par nature, il est important de faire preuve de prudence lorsqu’on accède à une page web par un lien publicitaire. »

En savoir plus