Des escrocs insèrent de faux numéros d'assistance sur les pages authentiques d'Apple, Netflix et PayPal.
Les cybercriminels trouvent de nouvelles méthodes astucieuses pour piéger les internautes, même sur les sites web officiels des grandes entreprises. Jérôme Segura, directeur principal de la recherche chez Malwarebytes, a identifié une arnaque répandue consistant à insérer de faux numéros de téléphone d'assistance client directement sur les pages d'aide légitimes de marques connues.
Cette astuce a été observée chez des entreprises comme :
- HP
- Pomme
- Netflix
- PayPal
- Microsoft
- Banque d'Amérique
L'arnaque commence généralement par une publicité sponsorisée sur Google , qui redirige les utilisateurs vers le véritable site web de l'entreprise. Il est important de noter qu'au lieu de créer un faux site web, ces escrocs utilisent une technique astucieuse appelée attaque par injection de paramètres de recherche.
Cela signifie qu'ils créent une adresse web malveillante spéciale qui intègre leur numéro de téléphone frauduleux dans la fonction de recherche du site web réel. Lorsqu'un utilisateur clique sur un résultat de recherche corrompu, il accède à la page d'assistance de la marque. L'adresse web affichée dans son navigateur affichera le site légitime, sans qu'il y ait lieu de s'inquiéter.
Cependant, le faux numéro de téléphone de l'escroc apparaît bien en évidence dans ce qui semble être un résultat de recherche officiel sur la page elle-même. Par exemple, sur Netflix, la fonction de recherche du site « reflète aveuglément les informations saisies par les utilisateurs dans le paramètre de recherche, sans vérification ni validation adéquates », créant une faille exploitée par les escrocs, explique Pieter Arntz de Malwarebytes dans le rapport partagé avec Hackread.com.
Lorsqu'une victime appelle le faux numéro, les escrocs se font passer pour des représentants de l'entreprise. Leur objectif est d'obtenir des informations personnelles, des informations de carte de crédit, voire d'accéder à distance à l'ordinateur de la victime. S'il s'agit d'une société financière comme Bank of America ou PayPal, les escrocs cherchent à vider les comptes bancaires.
Malwarebytes Browser Guard s'est avéré efficace pour détecter ces arnaques, affichant un avertissement indiquant un détournement de recherche détecté et expliquant que des modifications non autorisées ont été apportées. Cependant, certains cas sont plus difficiles à repérer, comme sur la page d'assistance d'Apple, où le faux numéro apparaît accompagné d'un message indiquant qu'aucune correspondance n'a été trouvée, invitant les utilisateurs à appeler le numéro affiché.
Pour éviter d'être victime, méfiez-vous toujours si un numéro de téléphone apparaît directement dans la barre d'adresse web, ou si des termes de recherche comme Appeler maintenant ou Assistance d'urgence y sont visibles. Méfiez-vous des nombreux caractères étranges (comme %20 ou %2B) mélangés à des numéros de téléphone dans l'URL. Si un site web affiche un résultat de recherche avant même que vous n'ayez saisi quoi que ce soit, c'est un autre signe avant-coureur. Toute expression urgente comme « Compte suspendu » doit également déclencher une alerte.
De plus, avant d'appeler un numéro d'assistance, recherchez toujours les coordonnées officielles auprès d'une source fiable, comme leurs pages sur les réseaux sociaux, et comparez-les au numéro que vous avez trouvé. Si elles ne correspondent pas, approfondissez vos recherches. Enfin, si, lors d'un appel, on vous demande des informations personnelles ou bancaires sans rapport avec votre problème, raccrochez immédiatement.
HackRead
