Si vous cherchez « télécharger Zoom » sur Qwant ou Bing, les liens publicitaires affichés en tête de la page des résultats vous proposeront de télécharger Zoom. Sauf qu’ils vous embarqueront dans une suite de lien dont le but est de vous extorquer vos données bancaires, afin de vous abonner à un service dont vous n’avez pas l’utilité. Microsoft Advertisement, qui gère les publicités des deux moteurs de recherche, a retiré certains liens frauduleux après signalement. Mais d’autres, similaires, étaient de retour dès le lendemain.

Mise à jour 9 décembre 2020 10h55 : 

À peine 10 minutes après publication de notre article, Qwant a supprimé les espaces publicitaires sur la page de résultats de la recherche « télécharger Zoom ». Seuls les résultats du moteur de recherche français s’affichent désormais.

Qwant a supprimé l’ensemble des publicités sur les requêtes en cause dès le problème connu. La lutte contre les publicités malveillantes est un combat permanent et nous supprimons ces pubs chaque fois que nous en avons connaissance. https://t.co/YaSaDxWlcM

— Guillaume Champeau (@gchampeau) December 9, 2020

Article initial du 9 décembre à 10h33 :

Début décembre, Antoine* contacte Cyberguerre. Une de ses proches, que nous appellerons Nadège, voulait télécharger Zoom, une des applications de visioconférence les plus populaires, afin d’assister à une conférence. Elle a donc cherché « télécharger Zoom » sur son moteur de recherche par défaut, le français Qwant. Elle a cliqué sur le premier lien puis appuyé sur le gros bouton « télécharger » mis en avant sur le site. Une seconde page s’est ouverte, avec un formulaire d’inscription, qu’elle a rempli, pensant créer son compte. Puis un nouveau formulaire est apparu, de paiement cette fois. La connaissance d’Antoine a rentré ses informations, bien qu’étonnée qu’il faille payer pour obtenir Zoom.

Problème : aucun téléchargement ne s’est lancé… et quelques minutes plus tard, elle a observé cette fois un retrait de 30 euros sur son compte. Elle réalise alors qu’elle a donné ses informations bancaires à un site frauduleux. C’est le branle-bas de combat : Nadège fait opposition sur sa carte bleue, essaie de faire opposition sur la transaction, contacte sa banque. Elle s’en tire finalement à moindres frais, mais les malfrats derrière l’arnaque auraient pu lui retirer bien plus d’argent.

Les publicités sur la recherche Qwant peuvent tromper les utilisateurs. // Source : Capture d’écran Numerama du 8 décembre.

Comment cette mésaventure lui est-elle arrivée ? Et bien, Nadège a cliqué sur un des quatre premiers liens qui s’affichent sous la recherche « télécharger Zoom » sur Qwant. Certes, une utilisatrice avertie aurait remarqué le label « AD » à gauche des premiers liens. Autrement dit, ces liens sont des publicités, payées par des personnes qui souhaitent s’afficher en tête des résultats du moteur de recherche. Ces publicités sont gérées par Microsoft Advertisement, avec qui Qwant a un partenariat, et qui s’occupe aussi de celles du moteur de recherche Microsoft Bing. On y retrouve donc les mêmes liens publicitaires, du moins pour la recherche sur Zoom.

Bing affiche aussi les liens qu’on pourrait qualifier de phishing. // Source : Capture d’écran Numerama du 8 décembre

Signalées, supprimées, les pubs frauduleuses reviennent immédiatement

L’utilisation des annonces publicitaires à des fins malveillantes est malheureusement régulière et n’a rien de nouveau : certains liens frauduleux finissent toujours par se glisser entre les mailles du filet de sécurité. Comme de nombreux services, Microsoft Advertisement dispose donc d’une page où n’importe qui peut remonter ces problèmes à des équipes dédiées. De nombreux critères peuvent mener à un retrait de la pub.

Antoine a donc signalé les liens de phishing par ce formulaire. 2 jours plus tard (soit plus rapidement que le délai de 3 jours minimum annoncé), Microsoft lui a répondu : «  Suite à votre demande, notre équipe éditoriale a soumis les résultats affichés à un contrôle qualité. Les liens de mauvaise qualité ont été désactivés. Les changements effectués prendront effet sous 2 heures. »

Incident résolu ? Pas vraiment. Dès le lendemain, des liens similaires, dont un vers le même site, telechargerici[.]fr/Zoom, étaient toujours présents, et ce jusqu’à ce mardi 8 décembre. Cyberguerre a donc retracé le chemin suivi par Nadège : certes, le cheminement de site en site paraît louche, et il est peu probable que des utilisateurs et utilisatrices habitués tombent dans le piège. Plusieurs signes devraient donner la puce à l’oreille, comme les adresses étranges des sites, ou l’absence du logo de Zoom sur certains d’entre eux. La page de destination de l’arnaque varie selon les liens, mais elle essaie toujours de pousser la victime à un service sans forcément le nommer : un VPN ici, un catalogue multimédia là.

Voilà une des pages à laquelle mènent les liens publicitaires. // Source : Capture d’écran Numerama

L’objectif : effectuer des prélèvements réguliers sur les comptes de personnes peu organisées. Nous ne sommes pas allés jusqu’au paiement et nous ne savons donc pas s’il donne vraiment accès aux services mentionnés. Mais dans tous les cas, l’utilisateur n’obtiendra pas ce qu’il cherchait au début : télécharger Zoom.

Allez toujours sur le site du service pour le télécharger

Pour éviter une mésaventure similaire à Nadège, allez toujours sur une page du site officiel du logiciel que vous voulez télécharger. Vous voulez installer Zoom ? zoom.us. Skype ? skype.com. WhatsApp ? whatsapp.com. Et ainsi de suite, ce conseil vaut pour n’importe quel service.

Mais il pose un autre problème ; comment connaître l’adresse du site officiel ? C’est face à cette question que Qwant, tout comme Bing, soutient mal la comparaison avec le géant des moteurs de recherche, Google, poursuivi par les régulateurs. Cherchez « télécharger Zoom » sur Google : les trois premiers liens renverront vers le site officiel de l’entreprise. Et surtout, l’affichage des résultats est débarrassé des publicités vérolées. Mais le leader du secteur n’est pas exempt de tous reproches : les mêmes liens s’affichent sous d’autres requêtes. Google a simplement avoir mieux nettoyé les recherches les plus populaires.

Google n’affiche pas de publicité sur la requête « télécharger Zoom ». // Source : Capture d’écran Numerama le 8 décembre.

Sur Qwant, le site officiel de Zoom arrive en bas de première page, après quatre liens publicitaires malveillants et neuf autres résultats de recherche. Quant à Bing, il fait figure de mauvais élève : zoom.us ne se trouve pas avant la fin de la seconde page des résultats de recherche.

Reste que si Microsoft Advertisement a un rôle malgré lui dans la propagation des liens de phishing, il n’est pas le seul à avoir les clés en main pour mettre fin aux arnaques : les hébergeurs de ces sites et les registrars peuvent aussi agir.

Le schéma malveillant paraîtra trop grossier pour piéger quiconque aux yeux de certains, mais nul doute que Nadège n’est pas la seule à être tomber dans le panneau. Mordre à un phishing, même grossier, peut arriver à n’importe qui. Dans ce cas, on peut supposer que si les malfaiteurs paient l’affichage publicitaire, c’est que le retour financier offert par cette exposition est avantageux pour eux, ce qui signifierait qu’ils piègent régulièrement des internautes…

*Le prénom a été modifié

Read More

0 CommentsClose Comments

laissez un commentaire

Abonnez-vous à la newsletter

Obtenez les derniers messages et articles dans votre e-mail

 

Nous nous engageons à ne pas envoyer de spam :)