Voici comment éviter d’être frappé par des sites Web frauduleux que les escrocs peuvent catapulter directement en haut de vos résultats de recherche
10 avril 2025
•
,
4 min. lire
À quand remonte la dernière fois que vous avez recherché quelque chose en utilisant Google Search, Bing ou une autre passerelle vers l’étendue sans fin d’Internet? Quelle question idiote, non? Cela a peut-être été il y a quelques instants et peut-être que c’est même comment vous avez atterri sur ce blog.
Cependant, d’autres recherches en ligne peuvent rencontrer des résultats moins favorables. Comment ça? Notre habitude de faire aveuglement faire confiance et de cliquer sur les résultats de la recherche les plus prévisibles qu’il peut être renversé et retourné contre nous.
Gréer le jeu
Les exemples de mise en garde ne sont pas difficiles à trouver, et je m’en souviens un qui est trop excentrique sans parler: certains Australiens qui ont récemment cherché quelque chose d’aussi inoffensif que la légalité des chats du Bengale dans le pays n’ont pas reçu d’informations simples sur les réglementations pour animaux de compagnie; Au lieu de cela, ils ont involontairement couru le risque de voler leurs données à la suite d’une chaîne d’événements qui a commencé par un clic sur un résultat supérieur du moteur de recherche.
Mais même si vous n’êtes pas un chat plus sophistiqué, vous devez savoir que même une simple requête de recherche peut engendrer des problèmes. Certains cybercriminels utilisent depuis des années des techniques qui peuvent pousser des sites Web malveillants déguisés pour paraître légitimes dans le haut des résultats de recherche des gens, tirant généralement parti d’empoisonnement du référencement (également connu sous le nom de SEO du chapeau noir) ou, encore plus souvent, des publicités de recherche malveillantes.
Un exemple sophistiqué de «fraude de référencement en tant que service» a été exposé par des chercheurs de l’ESET en 2021 après avoir trouvé un troyen côté serveur sans papiers qui a manipulé les résultats du moteur de recherche en détournant la réputation des sites Web qu’elle compromet. Des campagnes similaires ont de nouveau été repérées il y a à peine des semaines.
Dans un autre exemple, les chercheurs de l’ESET ont identifié une campagne qui a déployé des publicités dans les résultats de recherche Google conduisant les victimes à des sites Web médiocres qui semblaient identiques à ceux des logiciels populaires, tels que Firefox, WhatsApp ou Telegram. L’objectif final était d’obtenir un contrôle total des appareils compromis.
Les risques ne sont pas perdus sur Google, bien sûr. Selon son dernier rapport sur la sécurité des annonces, en 2023, la société “a bloqué ou supprimé plus de 5,5 milliards d’annonces, légèrement en hausse par rapport à l’année précédente, et a suspendu 12,7 millions de comptes d’annonceurs, presque doubler par rapport à l’année précédente”.
Cependant, certaines menaces passent encore. C’est pourquoi il est avantageux de connaître les risques liés à la fois dans les résultats de recherche organiques et payants, et comment séparer le blé de la balle.
Caché à la vue
La récente montée fulgurante des outils d’IA, pour sa part, a créé de nouveaux terrains de chasse pour les escrocs, déclenchant des régimes où des fraudeurs ont acheté des annonces pour des sites CHATGPT contrefaits qui ont redirigé les personnes vers des sites Web récoltant les détails de la carte de crédit. Le site ci-dessous affiche des logos de partenaires OpenAI réels, éventuellement du dupage même de nombreuses victimes averties en technologie. La même chose s’est produite avec d’autres outils d’IA, y compris plus récemment lorsque Deepseek a fait irruption sur la scène.
Des chercheurs de l’ESET en Amérique latine ont récemment repéré une campagne sophistiquée qui a mis l’identité des campagnes de la société de bus de La Veloz del Norte et ciblé les Argentins qui recherchent des billets de bus à longue distance. Les voyageurs qui ont saisi leurs informations sur le site Imposter ont involontairement remis à la fois les informations d’identification de connexion et les coordonnées bancaires aux cybercriminels.
Les services financiers représentent des objectifs de valeur particulièrement élevée. En 2022, des chercheurs de l’ESET en Amérique latine ont alerté les gens de l’escroqueries usurpant l’identité de Mastercard par le biais d’annonces.
Rester en sécurité
Surtout, n’oubliez pas que la proéminence dans les résultats de recherche n’équivaut pas automatiquement à la légitimité. En outre, les chances sont élevées que de nombreuses personnes ne distinguent pas toujours les résultats organiques et les publicités, et les criminels en profitent, en particulier par le biais de campagnes de malvertisation destinées aux personnes qui, par exemple, recherchent des logiciels.
Dans certains cas, les fraudeurs peuvent enregistrer un domaine de haut niveau typosquatting ou similaire à celui de l’éditeur de logiciel afin de duper la victime, comme ce fut le cas ici avec Telegraem[.]org. C’est pourquoi vous devez éviter de cliquer aveuglément sur ce qui apparaît en haut de votre page de recherche. Au lieu de cela, examinez les URL méticuleusement et recherchez tous les signes que quelque chose ne va pas. Appliquez le même niveau de contrôle si vous utilisez les fonctionnalités de recherche d’IA de Google, car les escrocs évoluent constamment leurs méthodes et trouvez de nouvelles façons de promouvoir des sites Web qui poussent les escroqueries et les logiciels malveillants.
Protégez vos comptes numériques avec des mots de passe ou des phrases de passe solides et uniques, ainsi qu’avec l’authentification à deux facteurs. Utilisez un logiciel de sécurité réputé qui peut identifier et bloquer les connexions aux domaines malveillants, offrant ainsi une couche supplémentaire de protection contre les résultats de recherche trompeuses.
En outre, Google lui-même propose des outils pour inspecter les résultats, tels que l’accès aux détails en cliquant sur les trois points adjacents aux listes sponsorisées, ce qui peut exposer les écarts entre les réclamations et la véritable identité. Si vous pensez que vous avez rencontré un site Web douteux, vous pouvez le signaler à Google.
Conclusion
Nous l’avons tous fait un million de fois: tapé une requête, numérisé les résultats, cliqué sur l’un d’eux, «nous a obtenu notre remplissage» et nous sommes passés à autre chose. Et bien que les moteurs de recherche classiques rivalisent de plus en plus avec des résumés de recherche générés par ChatGPT et AI-AI, il est peu probable que la routine de recherche et de clic classique irait n’importe où de si tôt. Les vieilles habitudes meurent dur et les risques ne vont nulle part non plus. Recherchez soigneusement.
