fake ads

Fake ads : Piège aux couleurs du site Via Michelin

Fake Ads : A l’occasion des vacances de la Toussaint des escrocs du web utilisent Google pour piéger les utilisateurs du site Via Michelin.

Le « fake ads« , une « fake news« , aux couleurs marketing. Alors que Google traque, via son service publicitaire, la moindre image de personne dénudée. Le service de publicité du géant du web a encore été exploité par des malveillants.

Les internautes recherchant des informations sur leur itinéraire routier durant les congés de la Toussaint peuvent tomber sur un os en exploitant le moteur de recherche Google. En tapant « ViaMichelin » dans l’outil de recherche, une publicité usurpant l’identité de la filiale du groupe Michelin (pneu, …), tente de piéger les visiteurs.

L’attaque fonctionne uniquement sous Firefox. La page malveillante affiche le nom du Fournisseur d’Accès à Internet du visiteur. Rien de magique, le script se base sur votre ip.

La première proposition de Google à la suite de votre recherche affiche un « Trouvez le meilleur itinéraire, recherchez une carte et réservez un hôtel. » En passant la souris sur cette « annonce » aux couleurs de viamichelin.fr, le lien officiel de l’entreprise apparait. Sauf qu’il ne s’agit pas d’un référencement naturel mais d’une publicité pirate.

Une fausse publicité (fake ads) pour un vrai piège !

L’internaute est redirigé sur une fausse page qui ouvre une alerte. « Un dangereux virus est dans votre ordinateur » explique la fenêtre rouge écarlate. Il faut appeler d’urgence un numéro de téléphone affiché dans la fausse alerte : 01.86.26.62.40. Une page qui ressemble d’ailleurs à celle proposée par Google lors de la présence d’un problème, un vrai, de sécurité informatique sur un espace web corrompu par un pirate. Bien entendu, il ne faut surtout pas appeler. Je vous explique dans une vidéo, ci-dessous, pourquoi !

En ce qui concerne cette « alerte » dans votre écran. Pas de panique si vous avez cliqué sur ce lien. Votre machine n’a rien. Il suffit de refermer le navigateur, effacer l’historique et la page malveillante aura disparu.

Il est étonnant que Google, qui dit combattre les fakes news aux côtés de Facebook et Twitter, ne soit pas capable de découvrir ce genre de fraude. En attendant, prudence !

Découvrez, en vidéo, le but des escrocs qui se cachent derrière cette arnaque.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. acidscout Reply

    Bonjour, vous êtes sûr que Firefox est touché car j’ai le même cas pour plusieurs utilisateurs et ils sont sur IE.

  2. pipoux Reply

    Effectivement je l’ai vu, juste en tapant viamichelin dans google car je ne connaissais pas l’adresse exacte (.fr, .com, etc …). Bref, refermé direct, en pestant contre google qui laisse passer ce genre de saloperie.

  3. f4b1 Reply

    Décidément, quelle créativité de la part des escrocs …

  4. Martic Reply

    Il est d’autant plus étonnant que cette arnaque revient toujours. J’ai eu le cas le 18/12/2017 d’un collaborateur apeuré a cause de cette fausse page. avec message vocale et tout.
    Je suis surpris que google permette à des escrocs d’enregistrer une pub avec affiché une URL sans en vérifier la propriété.

Répondre à Martic Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.