Avis sur les menaces de cybersécurité : nouveau scam lié à l'assistance de Microsoft

La dernière alerte sur les menaces en matière de cybersécurité met en évidence la nouvelle publicité trompeuse d'Amazon diffusée par le moteur de recherche Google. La publicité redirige les utilisateurs vers une escroquerie relative aux services d'assistance de Microsoft Defender qui bloque leur navigateur. Barracuda recommande d'éviter de cliquer sur les liens de résultats « sponsorisés » lors des recherches Google relatives à Amazon.

Nature de la menace

La fausse publicité pour Amazon peut être trouvée sur le moteur de recherche Google en effectuant une recherche portant sur Amazon. À première vue, elle semble légitime, car elle reprend l'URL et les informations officielles d'Amazon comme premier résultat en haut de la page.En cliquant sur ce résultat « sponsorisé », les utilisateurs sont redirigés vers un scam lié à l'assistance technique, qui se présente comme une alerte de Microsoft Defender indiquant que votre appareil est affecté par le malware ads(exe).finacetrack(2).dll. L'alerte invite également l'utilisateur à appeler immédiatement le service d'assistance Windows et à fournir un numéro de téléphone aux scammers. Une fois la page ouverte, elle passe en mode plein écran, ce qui empêche l'utilisateur de fermer la page sans mettre fin au fonctionnement de Chrome. Cette configuration délibérée garantit que lorsque l'utilisateur rétablit la page fermée lors du redémarrage, le scam du supposé service d'assistance technique s'ouvre à nouveau.

Pourquoi est-ce important ?

Le moteur de recherche Google est largement utilisé par les consommateurs du monde entier. Les utilisateurs cliquent souvent sur les premiers résultats, qui sont des résultats « sponsorisés ». Actuellement, ceux qui recherchent Amazon risquent d'être victimes de scammers. Un scam similaire a été constaté l'année dernière parmi les publicités YouTube qui affichaient l'URL légitime d'un site web mais conduisaient à un site web frauduleux.

Quel est le risque ou le degré d'exposition ?

La fausse publicité Amazon peut avoir de graves conséquences pour les utilisateurs finaux, tant du point de vue financier que du point de vue de la réputation. Les scams faisant référence à l'assistance technique et utilisant des techniques de social engineering pour accéder à l'ordinateur de la victime peuvent permettre aux scammers d'installer des malwares, de voler des informations personnelles et/ou d'installer un logiciel permettant un accès à distance à l'appareil de la victime pour y accéder de façon permanente.

Quelles sont les recommandations ?

Barracuda recommande les actions suivantes pour limiter l'impact de la fausse publicité Amazon :

• Éviter de cliquer sur le premier résultat de recherche « sponsorisé » en ce qui concerne Amazon ou d'autres services populaires.
• Accéder aux sites web par leur nom de domaine pleinement qualifié (FQDN).Par exemple : Amazon.com.

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

• https://www.bleepingcomputer.com/news/security/sneaky-amazon-google-ad-leads-to-microsoft-support-scam/
• https://attack.mitre.org/techniques/T1021/001/#:~:text=APT3%20enables%20the%20Remote%20Desktop,copy%20files%20through%20RDP%20sessions.&text=APT39%20has%20been%20seen%20using,for%20mangement%20of%20multiple%20sessions.
• https://www.bleepingcomputer.com/news/security/convincing-youtube-google-ads-lead-to-windows-support-scams/
• https://www.networksolutions.com/blog/establish/domains/what-is-a-fully-qualified-domain-name—fqdn–#:~:text=The%20following%20is%20an%20example,as%20the%20%E2%80%9Ctrailing%20period.%E2%80%9D

Remarque : Ceci a été initialement publié sur SmarterMSP