Habituellement utilisé par les éditeurs de sites web pour apparaitre en premier dans Google, le référencement est désormais employé par les pirates pour placer des fichiers vérolés.


au sommaire


    Au cours des douze derniers mois, les attaques par phishing ont explosé de 450 % selon une étude Netskope. Les pirates ne manquent pas d'imagination pour faire cliquer leurs victimes sur le lien qui permettra de leur dérober leurs sésames. Plutôt que de s'attaquer aux seules boîtes e-mail des utilisateurs, l'un des outils remarqués par les experts de cette société de cybersécurité repose sur une excellente maîtrise du référencement naturel.

    Les hackers s'évertuent à créer des contenus qui peuvent être traités facilement par les moteurs de recherche et faire monter en première page des résultats des sites dotés de pièges. C'est ce qui s'appelle de l'optimisation SEO, des méthodes utilisées par tous les éditeurs de contenus Web pour faire remonter leurs publications dans les premiers résultats lorsqu'une personne réalise une recherche par mot clés. Finalement, ce sont les algorithmes de GoogleGoogle et Bing qui viennent chercher et mettre en avant ces contenus malveillants.

    Les moteurs de recherche, tremplins du phishing

    Alors que les utilisateurs de messageriemessagerie ont appris à se méfier de certains e-mails, se défendre contre des attaques dont l'arme principale est un bon référencement semble bien plus compliqué. Même lorsque le faux site est très bien conçu, il y a des éléments qui doivent suggérer la méfiance.

    Par exemple, dans le cas d'un téléchargement d'un PDF, il est probable qu'un faux captcha s'affiche. Cette méthode doit conduire à supprimer immédiatement le fichier téléchargé. Savoir identifier les liens potentiellement malveillants avant de cliquer est également essentiel, mais alors que la technique du phishing fait toujours des ravages, il reste difficile d'imaginer une révolution dans le comportement des utilisateurs, surtout lorsque les éléments malveillants sont propulsés par les moteurs de recherche.