Pourquoi doit-on toujours faire attention aux annonces sponsorisées lors d'une recherche Google ?

Parce qu'il semble être très facile de lancer une campagne de phishing massive tout en faisant la publicité d'un faux site web, trompant ainsi la régie publicitaire Google. Et ainsi faire apparaître un faux site web en "haut de l'affiche".

Avez-vous déjà remarqué les annonces Google (sponsorisées) marquées Annonce lors d'une de vos recherches sur Google et autre moteur de recherche, et qui apparaissent en tête des résultats ? Non, alors tant mieux, continuez de les ignorer. Oui, là ça se gâte, vous risquez très gros si vous ne savez pas correctement interpréter ces publicités et vous en méfiez comme de la peste. Explications.

Exemple d'une annonce sponsorisée (Google)

En fait, ces annonces sponsorisées sont des campagnes de publicité payées par les éditeurs de site web afin de faire connaître leur site et activités afférentes. Le problème étant que la régie publicitaire Google n'est pas parfaite, et nombre de ressources malveillantes passent au travers des radars et trompent les internautes les moins vigilants.

Le dernier exemple en date est le site de GIMP, ce célèbre logiciel est l'alternative open source à Photoshop et est gratuit.

Qu'ont fait les pirates ?

Ils ont tout simplement créé un faux site web ressemblant à s'y méprendre au site officiel qui n'est autre que www.gimp.org, sur lequel était hébergé une version de GIMP vérolée contenant un malware. La supercherie a été réalisée en trompant la régie publicitaire de Google, afin que leur faux site apparaisse en tête des résultats et ainsi mettre en confiance les internautes. Le site en question laissait apparaître le domaine www.gilimp.org, désactivé depuis.

La supercherie aurait pu être facilement identifiable par un un utilisateur averti, en effet, le logiciel piraté qui aurait été téléchargé ne pesait que 5 Mo, alors que le logiciel téléchargeable sur le site officiel pèse quant à lui environ 253 Mo.

En résumé, tous les internautes s'étant rendu sur ledit faux site web ont tout simplement téléchargé une version piratée du logiciel qui contenait un Cheval de Troie répondant au nom de VIDAR. Ce dernier est capable de siphonner toutes vos données personnelles : historique de navigation incluant les identifiants et mots de passe, les cookies, détails de vos cartes bancaires, les portefeuilles de cryptomonnaies (votre seed phrase et/ou clef privée), les transferts de fichiers (WINSCP, FileZilla, FTP, etc) ainsi que les formulaires de saisie. Vous l'avez bien compris, il s'agit d'une attaque critique.

Quelques recommandations

Ne cliquez jamais sur les annonces sponsorisées et recherchez le véritable site web dans les résultats suivants, en cas de doute faites une recherche plus approfondie sur les réseaux sociaux. Méfiez-vous de la taille de vos téléchargements, comme dans l'exemple de cet article, un logiciel d'édition de photos complet ne peut pas peser seulement 5 Mo. Assurez-vous d'avoir un antivirus à jour. Ne cliquez jamais sur un lien contenu dans un e-mail dont vous n'êtes pas sûr de l'origine. N'enregistrez jamais (dans la mesure du possible) vos identifiants dans votre navigateur web, ils ne sont pas assez sécurisés à cette fin. Et enfin, méfiez-vous systématiquement des annonces publicitaires sponsoriées, préférez leur vesion non sponsorisée plus bas dans les résultats de recherche.

J'avais rédigé un article complet sur comment adopter une bonne hygiène informatique que je vous recommande fortement, n'hésitez pas à le partager avec vos proches, famille, collaborateurs. Je vous invite également à lire l'article sur la façon dont vous pouvez gérer de manière sécurisée vos identifiants, en utilisant le gestionnaire de mots de passe libre et open source KeepassXC.

Ressources

Une erreur à signaler ou une suggestion ? Contact.