Tl;dr : L’hameçonnage des moteurs de recherche exploite la confiance que nous avons dans les moteurs de recherche et la commodité de rechercher quelque chose plutôt que de se souvenir du domaine. L’article suivant décrit à quoi peuvent ressembler les attaques de phishing des moteurs de recherche et comment les utilisateurs de Coinbase peuvent les éviter.
Par l’équipe de sécurité de Coinbase
Comment se connecter à Coinbase ? Si vous êtes comme beaucoup de gens, vous ouvrez votre navigateur préféré et tapez « Coinbase » ou « Coinbase login » dans la barre d’adresse. Vous vous attendez à obtenir des résultats comme celui-ci :
Mais parfois, vous pouvez obtenir des résultats comme celui-ci :
La deuxième série de captures d’écran montre un exemple de liens de phishing. C’est ce qu’on appelle l’hameçonnage des moteurs de recherche et c’est devenu une tendance pour les attaquants ciblant les comptes Coinbase.
Lorsque la plupart des gens pensent au phishing, le phishing par e-mail ou SMS vient à l’esprit. Cependant, le phishing peut prendre plusieurs formes. L’hameçonnage des moteurs de recherche exploite la confiance que nous avons dans les moteurs de recherche et la commodité de rechercher quelque chose plutôt que de se souvenir du domaine.
Nous le faisons tous, mais cela nous expose à de potentielles attaques de phishing sur les moteurs de recherche si nous ne faisons pas preuve de diligence pour vérifier nos liens et nous protéger en ligne. Voici quelques conseils pour éviter que cela ne vous arrive :
Coinbase utilise une convention de dénomination uniforme pour nos sites Web et nos pages. La convention suit ce modèle : [page].coinbase.com. Par exemple, voici quelques-unes de nos pages :
Une façon d’éviter ce type d’arnaque est de mettre en signet les pages Coinbase ci-dessus que vous fréquentez. La création de signets élimine le besoin de rechercher ou de saisir manuellement un nom de domaine. Voici un tutoriel rapide sur la façon de créer des signets dans les navigateurs les plus populaires.
Il faut beaucoup de travail pour que n’importe qui obtienne un classement élevé de son site Web dans les résultats des moteurs de recherche. C’est ce qu’on appelle l’optimisation des moteurs de recherche (SEO), qui est le processus d’amélioration du trafic des moteurs de recherche vers un site Web. Certains services de site Web, notamment Google Sites et Microsoft Azure, offrent une fonctionnalité de référencement intégrée.
Comme le montrent les captures d’écran ci-dessus, les attaquants ont tendance à exploiter des services de sites Web tels que Google Sites et Microsoft Azure, créant ainsi un faux sentiment de confiance dans le lien de phishing. Les conventions de dénomination peuvent suivre un modèle comme l’un des suivants :
sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Ces sites Web de phishing redirigeront généralement vers une autre page de phishing après qu’une victime aura cliqué sur un bouton du site. La redirection amènera la victime vers une deuxième page de phishing où se produit l’attaque de phishing réelle. L’utilisation d’un deuxième site de phishing est un moyen pour les attaquants de protéger le premier site de phishing et de maintenir son classement SEO. Soyez donc conscient des redirections comme indication que vous visitez peut-être un site Web de phishing. Un flux typique peut ressembler à ceci :
Voici quelques indicateurs que vous pouvez rechercher pour vous protéger contre le hameçonnage des moteurs de recherche :
- La convention de dénomination du résultat de la recherche suit-elle ce modèle : [page].coinbase.com ? Sinon, il s’agit probablement d’une page de phishing.
- Lorsque vous cliquez sur un résultat de recherche, êtes-vous redirigé vers un site Web avec un domaine différent de celui auquel vous vous attendiez ? Si tel est le cas, il s’agit probablement d’une page de phishing.
- Lorsque vous cliquez sur un résultat de recherche, le site Web est-il différent de la dernière fois que vous vous êtes connecté à Coinbase ? Si tel est le cas, il peut s’agir d’une page de phishing qui utilise une ancienne version du thème de notre site Web.
- Lorsque vous visitez le site Web à partir des résultats de recherche et que vous cliquez sur un bouton, êtes-vous redirigé vers un site Web avec un domaine différent de celui de la première page ? Si tel est le cas, il s’agit probablement d’une page de phishing.
- Après avoir entré vos informations d’identification, êtes-vous invité à appeler Coinbase en raison d’une sorte d’erreur ? Une boîte de chat en direct s’ouvre-t-elle automatiquement ? Cette tactique est généralement associée à des attaques de phishing et est connue sous le nom d’attaque « arnaque au support ».
Voici un exemple de ce à quoi peut ressembler une erreur d’escroquerie et une boîte de chat en direct qui peut suivre l’erreur :
N’oubliez pas, réfléchissez avant de cliquer ! Notre numéro de téléphone d’assistance aux États-Unis est 1–888–908–7930 et vous pouvez trouver d’autres moyens de nous contacter sur help.coinbase.com. Si vous soupçonnez une activité sur un site Web « Coinbase », rendez-vous sur notre page d’aide et engagez-y une conversation avec notre équipe d’assistance.
Nous surveillons constamment Internet pour identifier les domaines de phishing et les supprimer, mais nous avons besoin de votre aide. Aidez-nous en signalant tout domaine suspect à security@coinbase.com.
Source https://blog.coinbase.com/security-psa-search-engine-phishing-584da4791518?source=rss—-c114225aeaf7—4