Des cybercriminels ont trouvé un moyen de piéger des personnes cherchant une assistance téléphonique. Pour cela, ils intègrent des numéros de téléphone, mis en place pour les arnaquer, à des requêtes de recherche liées aux centres d’aide de sites légitimes. On vous explique. Si vous souhaitez profiter d’une assistance téléphonique, le premier réflexe, c’est de chercher le numéro via un moteur de recherche. Vous tapez donc une requête pour que ce dernier vous renvoie le numéro en question lié à l’entité que vous souhaitez. Une fois le résultat de recherche trouvé, si vous constatez que celui-ci est bien lié à l’adresse d’un site officiel, vous vous sentez en confiance et vous appelez. C’est une erreur. Crédits : Malwarebytes En effet, des cybercriminels exploitent une faille qui leur permet de rediriger vers des numéros mis en place pour vous mettre en relation avec des arnaqueurs. C’est ce qu’expose Malwarebytes dans son dernier rapport. Concrètement, les escrocs achètent des campagnes publicitaires sponsorisées qui s’affichent dans les résultats de recherche. Comme vous pouvez le voir ci-dessus, le lien sponsorisé renvoie bien vers un site légitime. En l’occurrence, l’utilisateur est redirigé vers l’assistance de Netflix. Crédits : Malwarebytes La tromperie vient du fait que l’arnaqueur injecte le faux numéro de téléphone au niveau de la requête du moteur de recherche lié au site légitime. Comme vous pouvez le voir ci-dessus, le numéro en question est intégré avec les informations “call now” (appeler maintenant) et “help center” (centre d’aide) dans la barre de recherche de l’aide Netflix. La victime peut donc se laisser berner en pensant qu’il s’agit d’un numéro de téléphone légitime alors que la requête ne renvoie pas vers la page de contact. Crédits : Malwarebytes L’exemple est encore plus parlant avec le support d’Apple. Comme vous pouvez le voir ci-dessus, le site de la firme pommée indique bien qu’aucun résultat de correspond à la recherche. La vigilance est fortement de mise puisque les cybercriminels visent des entités très célèbres, comme Facebook, Microsoft ou encore PayPal, en plus de Netflix et Apple déjà évoquées, pour ne citer que ces entreprises. Afin de vous aider à éviter le piège, voici quelques conseils à suivre. Si vous voyez des informations qui jouent sur l’urgence ou que le numéro de téléphone apparaît dans l’URL du site, c’est que c’est une arnaque. Si le numéro apparaît dans un résultat sponsorisé ou dans une barre de recherche, c’est que c’est probablement un faux numéro. Enfin, si vous observez des caractères encodés (comme “%20” ou “%2B”), mieux vaut éviter de composer le numéro associé.