Habituellement utilisés par les éditeurs de sites Web pour apparaître en premier sur Google, les pirates utilisent désormais le référencement pour déposer les fichiers infectés.
Au cours des douze derniers mois, les attaques de phishing ont grimpé en flèche de 450 % selon une étude de Netskope. Les hackers ne manquent pas d’imagination pour faire cliquer leurs victimes sur le lien qui leur permettra de voler leurs sésames. Au lieu de s’attaquer uniquement aux boîtes mails des utilisateurs, l’un des outils détectés par les experts de cette société de cybersécurité repose sur une excellente maîtrise du référencement naturel.
Les pirates s’efforcent de créer du contenu que les moteurs de recherche peuvent facilement traiter et envoyer à la première page de résultats des sites de triche. C’est ce qu’on appelle l’optimisation SEO, des méthodes utilisées par tous les éditeurs de contenu Web pour faire apparaître leurs publications dans les premiers résultats lorsque quelqu’un effectue une recherche par mot-clé. Enfin, ce sont les algorithmes GoogleGoogle et Bing qui recherchent et mettent en évidence ce contenu malveillant.
Les moteurs de recherche, tremplins du phishing
Bien que les utilisateurs de messagerie aient appris à se méfier de certains emails, se défendre contre des attaques dont l’arme principale est un bon référencement semble bien plus compliqué. Même lorsque le faux site est très bien conçu, il y a des éléments qui doivent laisser penser à la méfiance.
Par exemple, dans le cas d’un téléchargement PDF, un faux captcha est susceptible d’être affiché. Cette méthode devrait supprimer immédiatement le fichier téléchargé. Saber identificar enlaces potencialmente maliciosos antes de hacer clic también es fundamental, pero si bien la técnica de phishing todavía causa estragos, sigue siendo difícil imaginar una revolución en el comportamiento de los usuarios, especialmente cuando los elementos maliciosos son impulsados por los motores de Recherche.