Fake ads : Piège aux couleurs du site Via Michelin

Posted On 29 Oct 2017

Tag: fake ad, fake news, infiltration, piege

Fake Ads : A l’occasion des vacances de la Toussaint des escrocs du web utilisent Google pour piéger les utilisateurs du site Via Michelin.

Le « fake ads« , une « fake news« , aux couleurs marketing. Alors que Google traque, via son service publicitaire, la moindre image de personne dénudée. Le service de publicité du géant du web a encore été exploité par des malveillants.

Les internautes recherchant des informations sur leur itinéraire routier durant les congés de la Toussaint peuvent tomber sur un os en exploitant le moteur de recherche Google. En tapant « ViaMichelin » dans l’outil de recherche, une publicité usurpant l’identité de la filiale du groupe Michelin (pneu, …), tente de piéger les visiteurs.

L’attaque fonctionne uniquement sous Firefox. La page malveillante affiche le nom du Fournisseur d’Accès à Internet du visiteur. Rien de magique, le script se base sur votre ip.

La première proposition de Google à la suite de votre recherche affiche un « Trouvez le meilleur itinéraire, recherchez une carte et réservez un hôtel. » En passant la souris sur cette « annonce » aux couleurs de viamichelin.fr, le lien officiel de l’entreprise apparait. Sauf qu’il ne s’agit pas d’un référencement naturel mais d’une publicité pirate.

Une fausse publicité (fake ads) pour un vrai piège !

L’internaute est redirigé sur une fausse page qui ouvre une alerte. « Un dangereux virus est dans votre ordinateur » explique la fenêtre rouge écarlate. Il faut appeler d’urgence un numéro de téléphone affiché dans la fausse alerte : 01.86.26.62.40. Une page qui ressemble d’ailleurs à celle proposée par Google lors de la présence d’un problème, un vrai, de sécurité informatique sur un espace web corrompu par un pirate. Bien entendu, il ne faut surtout pas appeler. Je vous explique dans une vidéo, ci-dessous, pourquoi !

En ce qui concerne cette « alerte » dans votre écran. Pas de panique si vous avez cliqué sur ce lien. Votre machine n’a rien. Il suffit de refermer le navigateur, effacer l’historique et la page malveillante aura disparu.

Il est étonnant que Google, qui dit combattre les fakes news aux côtés de Facebook et Twitter, ne soit pas capable de découvrir ce genre de fraude. En attendant, prudence !

Découvrez, en vidéo, le but des escrocs qui se cachent derrière cette arnaque.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Les montres GPS pour enfants dangereuses

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

, By Damien Bancal

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

4 Comments

acidscout 30/10/2017 at 10:52 Reply

Bonjour, vous êtes sûr que Firefox est touché car j’ai le même cas pour plusieurs utilisateurs et ils sont sur IE.
pipoux 30/10/2017 at 17:18 Reply

Effectivement je l’ai vu, juste en tapant viamichelin dans google car je ne connaissais pas l’adresse exacte (.fr, .com, etc …). Bref, refermé direct, en pestant contre google qui laisse passer ce genre de saloperie.
f4b1 01/11/2017 at 01:18 Reply

Décidément, quelle créativité de la part des escrocs …
Martic 19/12/2017 at 10:23 Reply

Il est d’autant plus étonnant que cette arnaque revient toujours. J’ai eu le cas le 18/12/2017 d’un collaborateur apeuré a cause de cette fausse page. avec message vocale et tout.
Je suis surpris que google permette à des escrocs d’enregistrer une pub avec affiché une URL sans en vérifier la propriété.