Passer au contenu

Ransomware: l’effarante naïveté des internautes pris pour cible

Le FBI tire la sonnette d’alarme sur une nouvelle forme d’attaque qui permet de diffuser des ransomware et d’autres logiciels malveillants.

C’est une alerte importante de la part du FBI. La police fédérale américaine tient à prévenir le public d’un nouveau moyen utilisé par les cybercriminels pour tromper leur vigilance. Concrètement, les pirates se font passer pour des marques légitimes et recourent au services de publicité de moteurs de recherche comme Google pour attirer les internautes dans leur piège.

Attention aux sites frauduleux

Dans le détail, les escrocs achètent des annonces afin d’apparaître tout en haut des résultats de recherche. Une fois la requête tapée, il est parfois difficile d’y voir clair, tant cette publicité ressemble à celle d’une entreprise légitime. Le site est également copié sur l’original, et un utilisateur lambda n’y voit souvent que du feu.

L’internaute tente de télécharger un programme gratuitement, et c’est alors qu’il se procure un logiciel malveillants. Il peut notamment s’agir de ransomware. Dans d’autres cas, le site permet un hameçonnage et par exemple de dérober certaines données personnelles à la cible, telles que des identifiants de connexion et des informations financières. Cela peut au final se terminer par un vol de fonds et de gros dégâts pour les intéressés.

« Bien que les publicités des moteurs de recherche ne soient pas malveillantes par nature, il est important de faire preuve de prudence lorsqu’on accède à une page web par un lien annoncé », précise le FBI.

La police fédérale adresse toutefois de précieux conseils aux internautes pour éviter de se faire avoir. Il convient notamment de vérifier l’URL sur laquelle vous cliquez pour s’assurer que le site est bien authentique. Il contient en général une petite faute d’orthographe qui fait toute la différence. Il est aussi possible de taper directement l’URL sur laquelle vous souhaitez vous rendre pour ne prendre aucun risque.

Le FBI s’adresse aussi aux entreprises qui font les frais de cette usurpation d’identité. Elles peuvent notamment utiliser des services de protection de domaine afin d’éviter le phishing. Une sensibilisation des internautes aux risques peut aussi être mise en place. Des informations précises sur les adresses exactes où leurs produits sont par ailleurs un moyen d’éviter des problèmes.

Les ransomware, un fléau pour les entreprises

Les ransomware restent une menace très importante pour les entreprises qui risquent même de mettre la clef sous la porte. Un récent rapport de la société Delinea nous a cependant apporté une bonne nouvelle. L’étude, qui s’est penchée sur plus de 300 entreprises informatiques aux États-Unis, a constaté que seules 25 % d’entre elles avaient été victimes d’un rançongiciel en 2022, soit une baisse de 61 % par rapport à l’année précédente.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *