ArnaquesSécurité informatique

rasputin_adw: Quand Google aide les arnaqueurs avec le mot clé “Youtube” — 09 70 73 00 16

Plusieurs collaborateurs m’ont signalé un problème concernant un prétendu virus “rasputin_adw” ainsi qu’un message les invitant à appeler le numéro “09 70 73 00 16” avec une impression qui se lance automatiquement le tout accompagné d’un message sonore qui sème la panique. Le point commun entre tous ces collaborateurs? c’est qu’ils utilisent Google pour accéder à youtube et qu’ils ont cliqué sur le premier lien commercial (là où c’est marqué annonce):

Et c’est là où il y a le piège ! car les arnaqueurs ont bien osé à utilisé un mot clé réservé à Googlé et que ce dernier a laissé passé comme un site qui n’a rien à voir avec la sécurité informatique, car en cliquant sur ce site, on est redirigé vers thebesttracking.net, qui redirige à son tour vers un site en .bid, .science ou .review … qui déclenche tout ce festival de musique et d’impression !

Cette arnaque exploite une faiblesse de contrôle des URLs dans les annonces google (Adsense, Adword), cette faille permet aux annonceurs d’afficher n’importe quoi comme titre et lien dans leurs annonces, ce qui permettra par la suite de piéger les utilisateurs, le site derrière ou utilisé pour cette arnaque est : logicieldeconfiance.com, c’est ce que laisse penser l’appel du numéro 0970730016 car il demande de contacter l’email: contact@logicieldeconfiance.com.

Ces arnaqueurs ont été très intelligents ! ainsi si vous passer l’url à VirusTotal.com, il vous dira que le lien est innocent, pourquoi? c’est parsque le site orchestrator de l’arnaque (TheBestTracking.com) regarde si votre adresse IP est en France, si c’est le cas il vous affiche l’arnaque, sinon il vous affiche une URL Youtube innocente, c’est pour cela la plupart des URLs utilisées ne sont connus qu’auprès d’une faible antivirus, puisque leurs serveurs sont hébergés en dehors de la France!

Que faire si vous êtes impactés par cette arnaque? il faut tous simplement arrêter le process IExplore.exe, Firefox.exe ou Chrome.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.