Le phishing dans les moteurs de recherche, aussi appelé empoisonnement SEO ou cheval de Troie SEO, consiste pour des cybercriminels à manipuler les résultats des moteurs de recherche afin de faire apparaître leurs sites malveillants en tête des recherches. Lorsqu’un utilisateur clique sur ces liens, il est redirigé vers un site contrôlé par les pirates, qui peut imiter une banque, un site d’achat, un réseau social ou un service de transfert d’argent. En interagissant avec ce faux site ou en y saisissant des informations sensibles, la victime risque de se faire voler ses données ou d’installer un malware.
(Source : Trend Micro)
Qu’est-ce que le SEO ?
Le SEO (Search Engine Optimization), ou référencement naturel, regroupe l’ensemble des techniques permettant d’améliorer la position d’un site web dans les résultats des moteurs de recherche (Google, Bing, Yahoo!, etc.). L’objectif est d’augmenter la visibilité d’un site afin qu’il apparaisse dans les premières positions des pages de résultats. Un site bien optimisé attire ainsi davantage d’internautes intéressés par son contenu ou ses services.
(Source : SEO.fr)
Exemples de phishing dans les moteurs de recherche
1. Faux sites d’achat (2024)
En 2024, Trend Micro et les autorités japonaises ont analysé plusieurs familles de malwares utilisant des techniques d’empoisonnement SEO pour rediriger les utilisateurs vers de faux sites d’achat. Ils ont identifié trois groupes d’acteurs malveillants, chacun utilisant des familles de malwares spécifiques pour tromper les utilisateurs.
(Source : Trend Micro)
2. Faux téléchargements de logiciels
Des campagnes importantes ont également visé les recherches de logiciels populaires comme WinRAR, VLC ou Notepad++. Des sites piratés ou contrefaits apparaissaient en tête de Google et proposaient un faux bouton “Télécharger”. Au lieu du logiciel attendu, l’utilisateur récupérait un fichier contenant un malware. Cette technique était efficace car elle exploitait la confiance que les internautes accordent aux premiers résultats des moteurs de recherche.
C’est quoi le Phishing dans le moteur de recherche : le phishing sur les moteurs de recherche, également connu sous le nom d’empoisonnement SEO ou chevaux de Troie SEO¹, est l’endroit où les pirates informatiques travaillent pour devenir le premier résultat d’une recherche à l’aide d’un moteur de recherche. En cliquant sur le lien affiché dans le moteur de recherche, vous accédez au site Web du pirate. Ensuite, les acteurs malveillants peuvent voler vos informations lorsque vous interagissez avec le site et/ou saisissez d’autres données sensibles. Les sites pirates peuvent se faire passer pour n’importe quel type de site web, mais les principaux candidats sont les banques, le transfert d’argent, les réseaux sociaux et les sites d’achat.
Source : https://www.trendmicro.com/fr_fr/what-is/phishing/types-of-phishing.html