Les scams en tout genre se multiplient sur le web, du désormais classique Viagra aux fenêtres pop up vous invitant à nettoyer votre PC de toute urgence. Et l’organisation des malfaiteurs est de plus en plus sophistiquée. L’an dernier, un consortium de 28 fausses agences de pub est parvenu, en tissant habilement des liens avec des plateformes publicitaires ayant pignon sur rue, à générer pas moins d’un milliard d’impressions publicitaires qui auraient touché jusqu’à 62% des sites monétisables sur base hebdomadaire. Un véritable raz-de-marée !
Les annonces étaient diffusées sur le modèle de la redirection forcée. Tout à coup, lors de la visite de l’un des sites infectés, vous étiez redirigé vers une destination frauduleuse, le plus souvent sur la thématique du téléchargement d’une mise à jour (flash, antivirus,…).
Les instigateurs du scam ont poussé le raffinement jusqu’à se créer toutes les apparences de la légitimité: un site web, une page Facebook (et son flux d’actualités), un compte Twitter, un compte Linkedin, des comptes personnels pour les dirigeants clés du réseau, etc. Ce qui leur a permis de tromper la vigilance de 16 plateformes par ailleurs légitimes et de mettre en oeuvre leurs opération de redirections à grande échelle. Sur les 28 fausses agences répertoriées, vingt auraient déjà été activées, huit autres étant prêtes à prendre le relai de consoeurs prises la main dans le sac.
On notera aussi que le déclenchement des redirections n’était pas automatique, les malfaiteurs prenant le soin de d’abord vérifier si le navigateur de la machine concernée n’était pas celui d’un expert en sécurité ou d’un autre utilisateur susceptible de dénoncer leurs méfaits. Ce qui pendant des mois leur a permis de déployer toute la panoplie de leurs scams sur des millions d’ordinateurs.
Cette nouvelle révélation nous rappelle combien la sécurité d’un navigateur est aujourd’hui cruciale pour une lutte efficace contre la cyber criminalité. C’est pourquoi nous vous conseillons de télécharger un logiciel qui place cette sécurité au top de ses priorités, comme URbrowser.
