Les fraudeurs ont récemment commencé à pousser de fausses notifications de violation de données pour les grands noms de l’entreprise afin de distribuer des logiciels malveillants et des arnaques. Ils mélangent le référencement noir, les sites Google et les pages de spam pour diriger les utilisateurs vers des emplacements dangereux.

Google Alertes aide à diffuser ces fausses notifications alors que le service surveille les résultats de recherche des mots clés définis par l’utilisateur. Les escrocs ont créé des pages ou utilisé des sites Web compromis pour combiner «violation de données» avec des marques bien connues.

Faux incidents de sécurité

BleepingComputer a vu de fausses notifications de violation pour des entreprises comme Chegg, EA, Canva, Dropbox, Hulu, Ceridian, Shein, PayPal, Target, Hautelook, Mojang, InterContinental Hotels Group et Houzz. Ces entreprises ont subi une violation de données à un moment donné dans le passé.

Suite à l’un de ces liens repris par Google Alertes se termine par l’atterrissage sur des pages avec de faux cadeaux, des offres de téléchargement pour les extensions indésirables et les logiciels malveillants.

Pour rendre plus difficile la détection de leur comportement malveillant, la navigation directe vers les pages peut ne pas révéler la véritable nature de la campagne.

Les utilisateurs peuvent à la place voir une erreur «page introuvable» ou un texte spécialement créé pour promouvoir une fausse violation de données.

BleepingComputer a trouvé sur un site Web piraté un répertoire (penartdesigner[.]com / ifcemva /) avec environ 2 000 fichiers texte comme celui ci-dessus avec des mots clés spécifiques pour promouvoir un sujet dans les résultats de recherche.

Toutes les entrées sauf une ont été modifiées pour la dernière fois cette année à partir du 11 juin, la grande majorité le 15 juin. L’horodatage de l’exception, qui a la date la plus ancienne, est le 31 juillet 2018.

Les informations contenues dans les taches de texte ont été copiées à partir de sources publiques et couvrent une très grande variété de sujets. Fondamentalement, les fraudeurs ont créé ce portefeuille de fichiers en supprimant Internet des problèmes ou des questions pour lesquels les utilisateurs avaient besoin d’une réponse.

Quant aux sujets, ils sont du type le plus divers. A partir de divers logiciels (prise de notes, SDK, street …