Google annonce plus de 6 millions de pages concernnées par un référencement malveillant. Un cybercriminel a réussi à glisser de fausses annonces dans des sites officiels, dont celui d’IBM, de l’Assistance publique Hôpitaux de Paris, de Razer et de Mozilla. Profits, phishing et vol de données KK6638, un pirate est à l’origine d’une campagne frauduleuse d’envergure. Selon Damien Bancal, expert en sécurité informatique du blog Zataz, ce hacker aurait réussi à insérer des annonces malveillantes dans plusieurs millions de pages web. Ces publicités frauduleuses présentent de fausses stratégies d’investissement et autres moyens de gagner de l’argent avec son smartphone. Dans les faits, le cybercriminel exploite donc les fautes d’inattention des internautes en quête de profit. Selon l’enquête de Zataz, le hacker utilise des méthodes de phishing pour voler les données des utilisateurs. Des publicités frauduleuses Pour faire référencer ces publicités sur Google, le cybercriminel KK6638 a utilisé des techniques de “Black Hat SEO” ou référencement noir. Il s’agit d’un ensemble de procédés et d’automatisations visant à exploiter les failles des algorithmes pour manipuler les résultats. L’objectif est donc d’obtenir un meilleur classement de recherche via des liens frauduleux. Ainsi, grâce à des techniques de référencement avancées, le pirate a forcé Google à inclure ces sites web dans les premières pages des résultats de recherche. Sur son Telegram, le pirate vietnamien écrit notamment que “le soutien privé rapporte toujours de l’argent”.