Derrière une publicité en ligne apparemment banale peut se cacher une attaque sophistiquée. Baptisé “malvertising”(contraction de malware et advertising), ce phénomène inquiète de plus en plus les experts en cybersécurité.
Une publicité qui cache un piège
Le principe est simple : les cybercriminels utilisent les régies publicitaires légitimes (y compris celles de géants comme Google) pour y glisser, de temps en temps, une annonce malveillante. À première vue, tout semble normal : une pub pour un voyage, une paire de chaussures ou une mutuelle santé. Mais derrière certains de ces encarts se dissimule un lien frauduleux. Un simple clic peut suffire à déclencher une tentative de phishing, un téléchargement de malware ou une fausse alerte au virus qui pousse l’internaute à appeler un prétendu support Microsoft.
Dans un article récent sur Zataz.com, site spécialisé dans la lutte contre le piratage, l'auteur a constaté des publicités piégées diffusées sur ses propres pages. Un comble ! En analysant ses affichages, Zataz a détecté pas moins de 53 URL malveillantes en seulement vingt minutes. Preuve que même les plateformes les plus vigilantes peuvent être touchées.
Un ciblage précis grâce aux cookies : le spear phishing version pub
Si le spam ressemble à une pêche au filet (on ratisse large, au hasard), le spear phishing s’apparente à la pêche au harpon : on vise une proie bien précise. Le malvertising fonctionne de la même façon : la publicité piégée n’apparaît que si vous correspondez au profil recherché.
Les escrocs exploitent les cookies et l’historique de navigation pour identifier des profils jugés plus vulnérables.
Vous cherchez des informations sur les prothèses auditives, la succession ou l’arthrose ? Les pirates en déduisent que vous êtes probablement une personne âgée, donc une cible privilégiée.
Vous êtes un gamer adolescent ? Attendez-vous à voir apparaître une pub pour une version “gratuite” d’un jeu populaire.
Vous travaillez dans un service public ? Une fausse alerte Microsoft sur une faille critique pourrait vous être proposée.
Autrement dit, le malvertising n’est pas une attaque massive, mais une attaque très ciblée : la publicité piégée n’apparaît que si votre profil correspond aux critères définis par les cybercriminels.
Comment s’en protéger (et protéger les plus fragiles)
Bonne nouvelle : il existe des moyens de limiter les risques.
Soyez méfiant ! Pour accéder à un service : tapez plutôt l’adresse du site dans votre navigateur.
Installezun antivirus fiable sur Maccommesur iPhone : la plupart sont capables de détecter et de bloquer les sites frauduleux avant qu’ils ne fassent des dégâts.
Aidez les proches les plus vulnérables, notamment les seniors, à identifier les arnaques les plus courantes : la fausse alerte au virus et le faux support Microsoft restent les deux scénarios les plus répandus.
Lisez et partagez les articles de Mac4ever sur la cybersécurité pour connaître les dernières arnaques et savoir comment les éviter.
Face au malvertising, restons vigilants, protégeons nos proches. Gagnez du temps : il est plus rapide d'installer un antivirus sur l'ordinateur d'un senior que de le sensibiliser aux risques associés aux publicités en ligne.
