Les fraudeurs utilisent l’optimisation des moteurs de recherche noirs, les sites Web Google et les pages de spam pour pousser des notifications de violation de connaissances imitant les grandes sociétés de titres dans le but de distribuer des logiciels malveillants et des escroqueries.
Tel que rapporté par BleepingComputer, Les alertes Google vous aident à déployer ces fausses notifications, car le service affiche les résultats de la recherche à la recherche de phrases clés définies par l’utilisateur. Pour déployer leurs logiciels malveillants, les escrocs ont à la fois créé des pages ou utilisé des sites Web compromis pour mélanger la violation des connaissances sur la période avec des fabricants bien connus.
Le point de vente d’informations a vu des notifications de violation pour de nombreuses entreprises avec EA, Dropbox, Hulu, PayPal, Goal, Mjoang et autres. Néanmoins, ce qui lie toutes ces entreprises collectivement, c’est le fait qu’elles ont toutes été victimes d’une violation d’informations jusqu’à présent.
Si un consommateur clique sur l’un des liens hypertexte récupérés par Google Alertes, il se retrouve sur des pages avec de prétendus cadeaux, obtient des offres d’extensions indésirables et de logiciels malveillants. Les fraudeurs ont rendu plus difficile la détection de leur comportement malveillant bien qu’en le faisant afin que ces pages ne révèlent pas instantanément la vraie nature de leur campagne marketing. En tant que substitut, les clients peuvent même voir une erreur «page Web non découverte» ou une page Web remplie de texte créée pour annoncer une prétendue violation des connaissances.
Augmentation de la note dans les résultats de recherche
BleepingComputer a également trouvé un site Web piraté contenant une liste contenant environ 2 000 informations de contenu textuel qui incluent des phrases clés particulières dans le but de promouvoir un sujet dans les résultats de recherche de Google. Les connaissances contenues dans ces taches de contenu textuel ont été copiées à partir de sources publiques et couvrent toutes sortes de sujets. Lorsqu’un consommateur recherche une question sûre en ligne, le classement des résultats de l’escroc augmente dans les résultats de recherche et a généralement tendance à être cliqué.
En plus d’utiliser des sites Web compromis, les escrocs peuvent en outre organiser leurs propres pages et, dans de nombreux cas, ils ont utilisé un instrument gratuit de Google appelé Google Websites pour prendre des mesures. Lorsqu’un consommateur clique sur un lien hypertexte Google pour l’une de toutes ces pages de simulation, le lien hypertexte les redirige réellement par un certain nombre d’adresses avant que le site Web final ne soit atteint.
Les escrocs ont également utilisé des notifications de remplacement d’Adobe Flash pour déployer leur logiciel malveillant. Ces fausses alertes sont apparues dans chaque Google Chrome et dans Mozilla Firefox. Faire semblant de cadeaux ont également été utilisés par les escrocs pour attirer les victimes potentielles.
Pour ne plus souffrir de ces escroqueries, les clients doivent rester vigilants en ligne, en particulier lorsqu’ils cliquent sur des hyperliens dans les résultats de recherche, et n’oubliez pas que si une chose semble trop belle pour être vraie, c’est très probablement le cas.
Au moyen de BleepingComputer
