Les escroqueries au support technique ont toujours ciblé les utilisateurs âgés et sans méfiance qui ne possèdent pas les connaissances techniques nécessaires pour faire la distinction entre les sites Web légitimes et les faux. Désormais, selon un nouveau rapport de BleepingComputer, les acteurs malveillants ont commencé à utiliser des publicités Amazon apparemment légitimes qui apparaissent dans les résultats de recherche Google et conduisent à une arnaque sur le site Web Microsoft Defender.
Selon le rapport, ce qui rend cette arnaque convaincante est le fait que les auteurs de la menace utilisent une publicité Amazon authentique et convaincante avec une URL légitime. Cependant, lorsque les utilisateurs cliquent sur cette publicité Amazon, anticipant une visite sur le site du détaillant, ils sont redirigés vers un site Web frauduleux de Microsoft, qui affirme à tort que leur ordinateur est devenu la proie du ‘ads(exe).financetrack(2).dll ‘ les logiciels malveillants. De plus, pour aggraver les choses, l’arnaque piège les navigateurs des utilisateurs en mode plein écran, ce qui rend extrêmement difficile la sortie de la page frauduleuse sans fermer toutes les fenêtres ouvertes du navigateur.
Bien que la fermeture forcée des fenêtres du navigateur offre une issue de secours, le fait que Chrome invite les utilisateurs à restaurer leurs onglets précédemment fermés pourrait aggraver les problèmes, car cela rouvrirait par inadvertance la page frauduleuse.
Historique des fraudeurs utilisant les publicités Google
Malheureusement, ce n’est pas la première fois que des fraudeurs utilisent les publicités Google pour promouvoir leurs escroqueries. En effet, l’année dernière, des experts en sécurité de Malwarebytes ont découvert une arnaque similaire, dans laquelle des acteurs malveillants ont exploité une publicité YouTube d’apparence authentique avec une URL légitime, ce qui a conduit les utilisateurs à la même arnaque au support technique de Windows Defender. Par conséquent, compte tenu de l’augmentation de ces escroqueries par phishing, Google devra mettre en œuvre des mesures strictes pour empêcher les acteurs malveillants de créer des publicités imitant d’autres marques.
Cependant, d’ici là, les utilisateurs devront rester vigilants et adopter des mesures proactives pour se protéger contre de telles attaques. Il s’agit notamment de vérifier les liens sponsorisés en haut des résultats de recherche et d’utiliser la touche F11 ou la touche Échap de votre clavier pour quitter le mode navigateur plein écran.