Premiers liens proposés par les moteurs de recherche, les pièges se multiplient

Les moteurs de recherche vous proposent des liens vers des logiciels gratuits, vers des mises à jour pour Java, Flash, VLC ? Prudence, les pièges se multiplient.

Liens sponsorisés, les pièges se multiplient ! Prudence aux faux téléchargements de logiciels via les moteurs de recherche. Je vous parlais, il y a peu, des liens proposés par Google. Les premières offres proposées sont de plus en plus dangereuses. Vous reconnaissez ces liens par le mot « Annonce » qui s’y colle en haut de  la page qui affiche votre requête.

Le principe pour les ces commerçants  malveillants est simple. Profiter de la méconnaissance des utilisateurs. Dans un premier temps, ils achètent des espaces publicitaires proposés par les moteurs de recherche. On reconnait donc ces espaces par l’icone « Annonce ». Sauf que peut de gens y prêtent véritablement attention. Le clique sur le lien proposé peut être rapide. Bilan, depuis quelques heures, à la suite de requêtes telles que « JAVA », « FIREFOX », « Photoshop » des propositions dangereuses pour votre compte bancaire vous sont proposées.

Pour attirer l’internaute, le site indique « Tous les logiciels dont vous avez besoin à partir d’un seul clic!« . Via Bing, le moteur de recherche de Microsoft, vous vous retrouvez avec des propositions de téléchargement des mises à jour pour Java, Flash, … dangereuses. Dans les exemples que je vous propose ci-dessous, le site web vous fait croire au téléchargement de Java, un outil web gratuit que l’on trouve sur le site officiel dédié [https://www.java.com/fr/].

Le piège est de faire croire à l’internaute qu’il doit rentrer ses informations téléphoniques. Si vous fournissez votre numéro, vous vous retrouvez avec un paiement hebdomadaire de 4,99€ prélevé directement sur votre facture téléphonique. Pour éviter cela, il est fortement conseillé de désélectionner l’option Internet+ (SFR, Free, Orange)dans votre espace d’administration et de gestion de votre compte téléphonique/Internet.

Derrière cette proposition commerciale douteuse, une société basée au Costa Rica, fufush.xyz. En cherchant dans ses pages web, j’ai découvert que les propositions gratuites coûtent en réalité « 0,50 € par alerte reçue » ; « maximum 3 € par semaine » ou encore « Coût par message:4.50 Eur par code + prix sms« . Un site qui exploite plusieurs autres domaines (zarzudwnld.com, giftvaultnow.com), histoire d’être encore moins transparent. On y retrouve d’ailleurs un dossier du nom  de « yane74_fr_ado » comme modèle de template.

En ce qui concerne giftvaultnow.com, le système d’analyse Virus Total a brillé de mille feux quand je lui ai proposé de me donner son avis sur l’un des fichiers proposé en téléchargement : jre-7u9-windows-i586.exe. Dix outils de sécurité informatique y ont vu une ambiance malveillante.

Les pièges se multiplient

Bref, vous l’aurez compris, vérifier TOUJOURS les adresses Internet proposées. Préférez taper un URL à la main que de vous contenter de cliquer sur celui proposé par les moteurs de recherche. Pour finir, quitte à utiliser un moteur de recherche, penchez-vous le Franco-Allemand Qwant. Ce type de boutique n’a rien d’illégale, elle joue sur la crédulité des internautes. Il existe le même type de procédé en proposant de pirater la Switch de Nintendo, de posséder un logiciel qui vous permettra de générer des billets de cinéma gratuitement ou encore de pirater les photos privées diffusées sur Snapchat. (Merci à José)

Etrange la première réponse de bing lors d'une recherche #java Qu'en pensez-vous chez @zataz ? #securite #hacking pic.twitter.com/DwtQ4QEzP8

— J0s€ (@heimdaall) May 19, 2017