Les escrocs support technique ont mis au point une méthode pour injecter leurs faux numéros de téléphone dans les pages web lorsqu'une victime visite les sites officiels

D'Apple, Netflix, PayPal et autres

Les escrocs du support technique ont mis au point une méthode pour injecter leurs faux numéros de téléphone dans les pages web lorsqu'une victime visite les sites officiels d'Apple, Netflix, PayPal et autres

Les escrocs spécialisés dans le support technique ont mis au point une méthode pour injecter leurs faux numéros de téléphone dans les pages web lorsque le navigateur web d'une victime visite les sites officiels d'Apple, PayPal, Netflix et d'autres entreprises. L'escroquerie a été décrite dans un article publié par la société de sécurité Malwarebytes et menace d'inciter les utilisateurs à appeler les numéros malveillants même lorsqu'ils pensent prendre des mesures pour éviter de tomber dans le piège de ces escroqueries.

Alors que l'un des conseils de sécurité les plus courants consiste à examiner attentivement la barre d'adresse d'un navigateur pour s'assurer qu'elle pointe vers le site web officiel d'une organisation, Malwarebytes précise que l'escroquerie en cours est capable de contourner ces vérifications.

Les cybercriminels utilisent fréquemment de faux résultats de recherche pour profiter de la confiance des utilisateurs envers les marques populaires, et ensuite les escroquer. Comme pour de nombreuses attaques, cela commence souvent par un résultat de recherche sponsorisé sur Google.

Dans le dernier exemple en date de ce type d'escroquerie, Malwarebytes a découvert que des escrocs proposant une assistance technique détourraient les résultats de recherche des personnes à la recherche d'une assistance 24h/24 et 7j/7 pour Apple, Bank of America, Facebook, HP, Microsoft, Netflix et PayPal.


Voici comment cela fonctionne : les cybercriminels paient pour une annonce sponsorisée sur Google en se faisant passer pour une grande marque. Souvent, cette annonce redirige les utilisateurs vers un faux site web. Cependant, dans les cas récemment découverts par Malwarebytes, le visiteur est redirigé vers le site légitime, à une petite différence près.

Les visiteurs sont redirigés vers la section d'aide/assistance du site web de la marque, mais au lieu du numéro de téléphone authentique, les escrocs affichent leur propre numéro frauduleux.

La barre d'adresse du navigateur affiche l'adresse du site légitime, ce qui ne suscite aucun soupçon. Cependant, les informations que le visiteur visualise sont trompeuses, car les résultats de recherche ont été falsifiés afin d'afficher le numéro du fraudeur de manière proéminente dans ce qui ressemble à un résultat de recherche officiel.

Une fois le numéro composé, les escrocs se font passer pour la marque dans le but d'obtenir de leur victime qu'elle leur communique ses données personnelles ou les détails de sa carte bancaire, voire qu'elle leur accorde un accès à distance à son ordinateur. Dans le cas de Bank of America ou PayPal, les escrocs veulent accéder au compte financier de leur victime afin de le vider de son argent.

Selon Malwarebytes, un nom techniquement plus correct pour ce type d'attaque serait « attaque par injection de paramètres de recherche » (search parameter injection attack), car l'escroc a créé une URL malveillante qui intègre son propre faux numéro de téléphone dans la fonctionnalité de recherche légitime du site authentique.

L'exemple de Netflix est présenté ci-dessous :


Selon la société de cybersécurité, ces tactiques sont très efficaces pour les raisons suivantes :

• Les utilisateurs voient l'URL légitime de Netflix dans leur barre d'adresse.
• La mise en page semble authentique (encore une fois, car il s'agit du véritable site Netflix).
• Le faux numéro apparaît dans ce qui ressemble à un résultat de recherche, ce qui le rend officiel.

Cela est possible car, selon Malwarebytes, la fonctionnalité de recherche de Netflix reflète aveuglément tout ce que les utilisateurs saisissent dans le paramètre de requête de recherche sans purification ni validation appropriées. Cela crée ainsi une vulnérabilité d'entrée réfléchie que les escrocs peuvent exploiter.

Heureusement, Malwarebytes Browser Guard a détecté cela et affiche un avertissement indiquant « Search Hijacking Detected » (Détournement de recherche détecté), expliquant que des modifications non autorisées ont été apportées aux résultats de recherche avec un numéro de téléphone superposé.

Mais Netflix n'est qu'un exemple parmi d'autres. Comme Malwarebytes l'a mentionné précédemment, la société a constaté que d'autres marques, telles que PayPal, Apple, Microsoft, Facebook, Bank of America et HP, étaient utilisées de la même manière par les escrocs.


L'exemple HP est un peu plus facile à identifier, car il indique « 4 résultats pour », qui apparaît devant le texte des escrocs. Mais même dans ce cas, si l'utilisateur se trouve sur un site web authentique, on s'attend à voir un numéro authentique.

Il est intéressant de noter que c'est chez Apple que Malwarebytes a trouvé le numéro des escrocs le plus difficile à identifier comme étant faux.


La page web semble indiquer au visiteur qu'il n'y a aucun résultat correspondant à sa recherche et qu'il ferait mieux d'appeler le numéro affiché. Cela le mènerait donc tout droit dans les bras des escrocs.

Malwarebytes indique que son outil Browser Guard est un excellent mécanisme de défense contre ce type d'escroquerie, précisant que son utilisation est gratuite.

La société de cybersécurité indique qu'il existe également d'autres signaux d'alerte à surveiller :

• Un numéro de téléphone dans l'URL.
• Des termes de recherche suspects tels que « Appelez maintenant » ou « Assistance d'urgence » dans la barre d'adresse du navigateur.
• De nombreux caractères encodés tels que %20 (espace) et %2B (signe +) accompagnés de numéros de téléphone.
• Le site web affichant un résultat de recherche avant que vous n'ayez saisi quoi que ce soit.
• Le langage d'urgence (Appelez maintenant, Compte suspendu, Assistance d'urgence) affiché sur le site web
• Un avertissement dans le navigateur pour les escroqueries connues (ne pas l'ignorer).

De plus, avant d'appeler le numéro d'assistance d'une marque, Malwarebytes recommande aux utilisateurs de rechercher le numéro officiel dans les communications précédentes qu'ils ont eues avec l'entreprise (par exemple, dans un e-mail ou sur les réseaux sociaux) et de le comparer à celui qu'ils ont trouvé dans les résultats de recherche. Si les numéros sont différents, il est conseillé de faire des recherches jusqu'à ce que vous soyez sûr de savoir lequel est le bon.

Par ailleurs, si pendant l'appel des informations personnelles ou bancaires qui n'ont rien à voir avec le sujet de l'appel sont demandées, il est judicieux de raccrocher immédiatement.

À propos de Malwarebytes

Malwarebytes est une société américaine spécialisée dans la sécurité Internet qui offre des solutions de protection contre les logiciels malveillants et autres menaces. Fondée en 2008, Malwarebytes a son siège social à Santa Clara, en Californie. La société fournit des outils de détection et de suppression des logiciels malveillants sur les PC et est l'un des « nettoyeurs de PC » les plus utilisés par les particuliers et les professionnels de l'informatique. Malwarebytes propose des produits destinés à un usage personnel et professionnel, notamment des logiciels de protection et d'intervention sur les terminaux, des logiciels antivirus et anti-malware, des protections de navigateur, des réseaux privés virtuels (VPN), des solutions d'intervention en cas d'incident, des outils d'analyse des vulnérabilités, des outils de gestion des correctifs, des filtres DNS, etc.

Source : Jérôme Segura, directeur principal de la recherche chez Malwarebytes

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette analyse de Malwarebytes crédibles ou pertinentes ?

Voir aussi :

Les codes QR sont utilisés pour escroquer les gens, les escrocs cachent des liens nuisibles dans les codes QR pour voler vos informations, selon la mise en garde de la FTC

Microsoft porte plainte contre les escrocs de support technique pour usurpation, et avertit les consommateurs de l'ampleur des arnaques en fin d'année

Explosion des arnaques en ligne en Australie : banques et réseaux sociaux sommés d'identifier les escrocs payant pour diffuser des annonces frauduleuses sous peine d'amendes allant jusqu'à 50 millions $