fbi ad blocker
L’Internet Crime Complaint Center du FBI (IC3) vient d’émettre un « message d’intérêt public » au sujet du « malvertising » et des publicités trompeuses visant à promouvoir le téléchargement de logiciels malveillants pouvant contenir des rançongiciels.
L’Internet Crime Complaint Center du FBI (IC3) a pour mission de « fournir au public un mécanisme de signalement fiable et pratique pour soumettre des informations » au sujet des « activités criminelles présumées facilitées par Internet », mais également de « développer des alliances efficaces avec les forces de l’ordre et les partenaires industriels ».
Dans un « message d’intérêt public » (« Public Service Annoucement », en VO) qu’il vient de publier, l’I3C explique que des cybercriminels « utilisent les services de publicité des moteurs de recherche pour se faire passer pour des marques et diriger les utilisateurs vers des sites malveillants qui hébergent des ransomwares et volent les identifiants de connexion et autres informations financières » :
« Les cybercriminels achètent des publicités qui apparaissent dans les résultats de recherche sur Internet en utilisant un domaine similaire à une entreprise ou un service réel. Lorsqu’un utilisateur recherche cette entreprise ou ce service, ces publicités apparaissent tout en haut des résultats de recherche, avec une distinction marginale entre une publicité et un résultat de recherche réel. Ces publicités renvoient à une page web qui ressemble à s’y méprendre à la page web officielle de l’entreprise usurpée. »
Or, ce genre de pages web frauduleuses « contient un lien vers le téléchargement d’un logiciel qui est en réalité malveillant », d’autant que la page de téléchargement semble légitime, et que « le téléchargement lui-même porte le nom du programme que l’utilisateur avait l’intention de télécharger ».
Ces publicités « ont également été utilisées pour usurper l’identité de sites web financiers, notamment des plateformes d’échange de crypto-monnaies ». Ces sites malveillants « se présentent comme de véritables plateformes d’échange invitant les utilisateurs à saisir des identifiants de connexion et des informations financières », ce qui leur permet d’accéder et de voler leurs fonds et données :
« Bien que les publicités des moteurs de recherche ne soient pas malveillantes par nature, il est important de faire preuve de prudence lorsqu’on accède à une page web par un lien publicitaire. »
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.