Une nouvelle méthode d’escroquerie en ligne cible les utilisateurs en injectant des numéros de téléphone malveillants sur les pages web de grandes entreprises comme Apple, PayPal, et Netflix. Cette technique sophistiquée trompe même les plus vigilants.
Une Escroquerie d’une Nouvelle Ère
Les escrocs du support technique ont mis au point une méthode pour injecter leurs faux numéros de téléphone dans les pages web lorsque la victime visite des sites officiels. Cette arnaque, révélée par la firme de sécurité Malwarebytes, contourne les vérifications habituelles comme l’examen de la barre d’adresse.
Une Tromperie Presque Parfaite
« Si je montrais cette page à mes parents, je ne pense pas qu’ils pourraient dire que c’est faux », explique Jérôme Segura, analyste en intelligence malveillante chez Malwarebytes. Les victimes, croyant être sur le site officiel, sont incitées à appeler un numéro frauduleux.
Le Mécanisme de l’Arnaque
Les escrocs achètent des publicités Google qui apparaissent en tête des résultats de recherche pour des entreprises comme Microsoft ou Apple. Bien que Google n’affiche que le domaine officiel, les escrocs ajoutent des paramètres malveillants à l’URL, injectant ainsi de faux numéros sur la page vue par la victime.
Une Vulnérabilité Exploitée
« Si il y a une faille de sécurité ici, c’est que le site web ne peut pas déterminer si la requête est légitime », précise Segura. Cette technique fonctionne sur la plupart des navigateurs et sites web, exposant les utilisateurs à un risque accru.
Protéger les Plus Vulnérables
Bien que beaucoup puissent reconnaître le texte injecté comme faux, les personnes ayant des déficiences visuelles ou cognitives pourraient ne pas voir la supercherie. Une fois le numéro composé, les escrocs tentent d’extorquer des informations personnelles ou financières.
Comment Se Protéger
Malwarebytes propose désormais une alerte pour ce type d’arnaque. La meilleure prévention reste d’éviter les liens publicitaires et de privilégier les résultats organiques.
