Habituellement utilisé par les éditeurs de sites Web pour apparaître en premier dans Google, le référencement est désormais utilisé par les pirates pour publier des fichiers infectés.

Selon une étude de Netskope, les attaques de phishing ont explosé de 450 % au cours des 12 derniers mois. Les pirates ne manquent pas d’imagination pour faire cliquer leurs victimes sur le lien qui leur permettra de voler leur sésame. Plutôt que de s’attaquer uniquement aux boîtes mail des utilisateurs, l’un des outils relevés par les experts de cette société de cybersécurité repose sur une excellente maîtrise du référencement naturel.

Les pirates s’efforcent de créer du contenu qui peut être facilement traité par les moteurs de recherche et poussé vers la première page de résultats pour les sites frauduleux. C’est ce qu’on appelle l’optimisation SEO, des méthodes utilisées par tous les éditeurs de contenu Web pour obtenir leurs messages dans les meilleurs résultats lorsque quelqu’un effectue une recherche par mot-clé. Enfin, ce sont les algorithmes de GoogleGoogle et Bing qui recherchent et signalent ce contenu malveillant.

Les moteurs de recherche, tremplins du phishing

Alors que les utilisateurs de messagerie ont appris à se méfier de certains emails, se défendre contre des attaques dont l’arme principale est un bon référencement semble beaucoup plus compliqué. Même si le faux site est très bien conçu, il y a des éléments qui pourraient indiquer une méfiance.

Par exemple, dans le cas d’un téléchargement PDF, il est probable qu’un faux captcha s’affiche. Cette méthode devrait supprimer immédiatement le fichier téléchargé. Savoir identifier les liens potentiellement malveillants avant de cliquer est également essentiel, mais alors que la technique du phishing fait toujours des ravages, il reste difficile d’imaginer une révolution dans le comportement des utilisateurs, surtout lorsque les éléments malveillants sont propulsés par les moteurs de chercher.

À Lire  Un juge de Dijon a offert gratuitement sa fille de 12 ans