Les cybercriminels utilisent le référencement SEO pour augmenter les téléchargements de PDF malveillants

Dernièrement, différents experts en cybersécurité alertent concernant l’utilisation des techniques de référencement SEO par des cybercriminels, qui profiteraient de ces outils pour améliorer le classement de leurs sites de phishing sur les moteurs de recherche, pour ainsi piéger un plus grand nombre de cibles. Des techniques qui semblent porter leurs fruits, le téléchargement de fichiers PDF malveillants par hameçonnage ayant augmenté de 450% au cours des 12 derniers mois.

Le référencement, la nouvelle arme des cybercriminels

Le référencement est une pratique bien connue des personnes qui disposent d’un site Internet, puisqu’il permet d’améliorer leur visibilité. Le but de l’utilisation de ces techniques de SEO (Search Engine Optimisation : optimisation pour les moteurs de recherche) est de permettre à un site Internet d’obtenir un meilleur classement sur les moteurs de recherche les plus fréquemment utilisés. De ce fait, ils apparaîtront plus haut dans les résultats de recherche, ce qui permet d’attirer un plus grand nombre de visiteurs.

Pour parvenir à ce résultat, il est nécessaire d’appliquer certaines règles de référencement, dont l’utilisation de mots clés ciblés, le partage de contenus de longueur adaptée, la présence de contenus multimédia et de liens, entre autres consignes à respecter. Des règles que les cybercriminels semblent prendre en compte, pour les appliquer aux sites de phishing vers lesquels ils souhaitent diriger leurs cibles.

Bien que l’on ait l’habitude de parler des tentatives de phishing effectuées par email ou par SMS, depuis quelques années, les cybercriminels déploient de nouveaux types d’attaques, afin de toucher un plus grand nombre de personnes, qui pourraient ne pas avoir connaissance de ces nouveaux types d’attaques. 

Parmi ces dernières, on retrouve la présence de sites Internet de phishing, proposés par votre moteur de recherche. Une personne non avertie ou qui ne dispose pas d’outils de cybersécurité performants peut être amenée à cliquer sur ces sites Internet malveillants, ce qui peut entraîner un vol de données personnelles. Ainsi, plus ce site obtient une place haute dans le classement des moteurs de recherche, et plus le nombre de personnes piégées par cette technique peut être élevé.

Comment se protéger des sites Internet de phishing ?

Pour se protéger de telles attaques, il est important de faire preuve de la plus grande méfiance, comme vous pourriez avoir l’habitude de le faire en ce qui concerne la lecture de vos emails, ou les demandes pressantes de destinataires inconnus par SMS. Il en va de même lorsque vous effectuez des recherches sur votre moteur de recherche préféré. 

Pour vous rendre sur un site Internet que vous connaissez, préférez renseigner l’adresse complète de ce site Internet, pour éviter toute copie malveillante générée par un cybercriminel.

Il peut aussi être intéressant d’investir dans des outils de cybersécurité de qualité, tels que les outils proposés par NordVPN, dont les avis sont très positifs. Nous vous conseillons notamment d’opter pour des solutions qui déchiffrent et analysent pour vous le trafic Internet, afin de mettre en avant tout contenu malveillant.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest