La recherche Google devient une cible pour les cybercriminels

Les campagnes publicitaires malveillantes, aussi appelées malvertising, constituent aujourd'hui l'une des plus grandes menaces à la cybersécurité. Les cybercriminels exploitent les publicités de manière de plus en plus sophistiquée pour infecter les utilisateurs avec des logiciels malveillants et voler leurs informations.

Selon un rapport de l'éditeur américain de logiciels de cybersécurité Malwarebytes, au troisième trimestre 2023, le nombre d'attaques de malvertising aux États-Unis a connu une forte augmentation, avec une hausse moyenne de 42 % par mois. Cela montre que la situation devient urgente et que des contre-mesures rapides sont nécessaires.

Jérôme Segura, directeur de recherche senior chez Malwarebytes, a lancé un avertissement inquiétant quant à l'état actuel de la cybersécurité. « Toutes les marques, grandes ou petites, sont la cible de cyberattaques, qu'il s'agisse d'hameçonnage ou d'installations de logiciels malveillants. Ce que nous observons n'est qu'une infime partie de ce qui se passe », a-t-il déclaré.

Les publicités frauduleuses sont de plus en plus sophistiquées et difficiles à distinguer des publicités légitimes. Elles apparaissent naturellement comme du contenu sponsorisé dans les résultats de recherche sur ordinateur ou mobile, ce qui rend la distinction difficile pour les utilisateurs. Plus dangereux encore, des logiciels malveillants peuvent se dissimuler dans les publicités des sites web réputés que nous consultons fréquemment, créant ainsi un faux sentiment de sécurité.

Certaines publicités frauduleuses visent simplement à inciter les utilisateurs à cliquer pour réaliser un profit illégal. Cependant, le danger provient également de sites web piratés et infectés par des logiciels malveillants.

Selon Erich Kron, expert en sécurité chez KnowBe4, une entreprise spécialisée dans la formation et la sensibilisation à la cybersécurité (États-Unis), un simple accès accidentel à un tel site web peut infecter les utilisateurs sans aucune intervention. Cela signifie que le risque d'être attaqué existe même si l'on ne clique pas activement sur les publicités.

Non seulement Google, mais d’autres sites Web réputés sont également dans le viseur des cybercriminels.

Les publicités malveillantes ne sont pas un problème nouveau, mais les cybercriminels améliorent constamment leurs techniques, les rendant plus sophistiquées et réalistes, ce qui les rend difficiles à distinguer des publicités réelles. Ce phénomène est d'autant plus dangereux que de nombreuses personnes font entièrement confiance aux résultats de recherche Google.

Il est toutefois important de souligner que Google Search n'est pas le seul moteur de recherche à être ciblé par les cybercriminels, mais que d'autres moteurs de recherche, comme Bing (Microsoft), sont également dans leur viseur. L'enjeu principal est que les utilisateurs doivent être vigilants et attentifs à toute information, en particulier aux publicités, même lorsqu'elles apparaissent sur des plateformes fiables.

Google fait désormais partie intégrante de notre quotidien. Nous sommes convaincus que toute information qui y apparaît est exacte et fiable. C'est cette confiance aveugle qui a conduit de nombreuses personnes à être victimes de publicités malveillantes.

Comme l’a souligné le professeur Stuart Madnick de la MIT Sloan School of Management (États-Unis) : « Lorsque les gens voient des informations sur Google, ils ont tendance à croire qu’il s’agit d’informations fiables, sans douter de leur authenticité. »

Même sur les sites web réputés que nous visitons régulièrement, le risque de tomber sur des publicités malveillantes est toujours présent. Nombre de ces publicités sont conçues pour ressembler exactement à d'autres publicités légitimes, ce qui rend difficile pour les utilisateurs de distinguer les vraies des fausses.

La situation est similaire au contrôle du courrier. Comment vérifier chaque lettre pour s'assurer qu'elle ne contient aucun contenu malveillant ? Le professeur Madnick a comparé la détection et la suppression des publicités malveillantes à un facteur qui vérifie chaque lettre pour vérifier si elle contient du contenu malveillant.

Soyez prudent lorsque vous cliquez sur des publicités sur des sites Web réputés.

Pour se protéger des publicités malveillantes, les utilisateurs doivent être extrêmement vigilants et proactifs. L'un des moyens les plus simples est d'éviter de cliquer sur les liens sponsorisés qui apparaissent dans les résultats de recherche en ligne. Souvent, ces publicités sont conçues pour attirer l'attention immédiate avec des offres alléchantes, des prix excessivement avantageux ou des promesses irréalistes.

Cependant, les utilisateurs doivent noter que, juste en dessous de ces annonces sponsorisées, se trouvent souvent des résultats de recherche organiques et non payants. Ces résultats sont souvent plus fiables car ils sont triés selon l'algorithme du moteur de recherche, qui privilégie les sites web proposant un contenu de qualité et pertinents par rapport au mot-clé recherché. Par conséquent, au lieu de cliquer précipitamment sur la première annonce, les utilisateurs devraient prendre le temps d'examiner attentivement ces résultats de recherche organiques.

Avant d'effectuer une action sur un site web auquel vous avez accédé grâce à une publicité sponsorisée, prenez quelques secondes pour vérifier l'URL dans la barre d'adresse de votre navigateur. C'est une étape importante pour vous assurer que vous êtes sur le bon site.

Comparez l'URL dans la barre d'adresse à celle que vous avez saisie dans le champ de recherche ou dont vous vous souvenez. Si des caractères sont différents ou s'il y a des caractères supplémentaires étranges, vous avez peut-être été redirigé vers un faux site web.

Ne cliquez sur aucun autre lien de ce site et ne saisissez aucune information. Dans la plupart des cas, fermer immédiatement la fenêtre du navigateur est le meilleur moyen d'éviter tout problème, conseille Avinash Collis, professeur adjoint au Heinz College de l'Université Carnegie Mellon.

Même si vous visitez des sites web fiables, soyez très prudent lorsque vous cliquez sur les publicités qui y apparaissent. L'expert en sécurité Erich Kron a souligné que de nombreuses publicités exploitent la psychologie des consommateurs friands de produits bon marché en proposant des prix trop attractifs par rapport au marché.

Par exemple, vous recherchez un produit sur le site web d'un détaillant réputé et tombez soudain sur une publicité pour le même produit à un prix bien inférieur. Au lieu de cliquer sur l'annonce, prenez le temps de rechercher le produit directement sur le site web du détaillant de confiance. La plupart des grandes enseignes publient des promotions et des réductions sur leur page d'accueil ou leurs pages de catégories de produits.

En plus d'éviter de cliquer sur les liens des publicités sponsorisées, évitez absolument d'appeler les numéros de téléphone indiqués dans ces publicités. Il s'agit d'une arnaque courante utilisée par les escrocs pour voler vos informations personnelles.

Les attaquants peuvent utiliser vos appels pour installer des logiciels malveillants sur votre appareil qui peuvent voler des mots de passe, des informations de compte bancaire et même contrôler votre appareil à distance, selon Chris Pierson, PDG de BlackCloak, une plateforme de cybersécurité et de confidentialité.

Désactivez les téléchargements automatiques et mettez à jour le système régulièrement

En plus d’être prudents avec les liens et les publicités en ligne, les utilisateurs doivent également protéger proactivement leurs appareils en :

Désactiver les téléchargements automatiques :De nombreux logiciels et applications peuvent télécharger et installer automatiquement des mises à jour, des extensions ou d'autres logiciels indésirables. Cette fonctionnalité, mal gérée, peut engendrer de nombreux risques de sécurité. Accédez aux paramètres des logiciels et des applications et désactivez ou personnalisez complètement les fonctionnalités de téléchargement automatique.

Mettez à jour régulièrement votre système d’exploitation et votre navigateur :Les développeurs de logiciels publient régulièrement des mises à jour pour corriger les failles de sécurité. Ne pas maintenir votre système d'exploitation et votre navigateur à jour peut rendre votre appareil vulnérable aux pirates. Configurez votre système pour qu'il se mette à jour automatiquement ou recherchez les mises à jour vous-même.

Dans le monde numérique d'aujourd'hui, avec des millions de publicités inondant Internet, le risque de cybersécurité est inévitable. Les pirates informatiques sont de plus en plus sophistiqués et utilisent des méthodes de fraude sophistiquées pour voler les informations personnelles et les biens des utilisateurs. Le professeur Madnick a donné un conseil très judicieux : « Soyez conscient que cela peut vous arriver, même avec toute votre prudence. »