Mise à jour 9 décembre 2020 10h55 :
À peine 10 minutes après publication de notre article, Qwant a supprimé les espaces publicitaires sur la page de résultats de la recherche « télécharger Zoom ». Seuls les résultats du moteur de recherche français s’affichent désormais.
Article initial du 9 décembre à 10h33 :
Début décembre, Antoine* contacte Cyberguerre. Une de ses proches, que nous appellerons Nadège, voulait télécharger Zoom, une des applications de visioconférence les plus populaires, afin d’assister à une conférence. Elle a donc cherché « télécharger Zoom » sur son moteur de recherche par défaut, le français Qwant. Elle a cliqué sur le premier lien puis appuyé sur le gros bouton « télécharger » mis en avant sur le site. Une seconde page s’est ouverte, avec un formulaire d’inscription, qu’elle a rempli, pensant créer son compte. Puis un nouveau formulaire est apparu, de paiement cette fois. La connaissance d’Antoine a rentré ses informations, bien qu’étonnée qu’il faille payer pour obtenir Zoom.
Problème : aucun téléchargement ne s’est lancé… et quelques minutes plus tard, elle a observé cette fois un retrait de 30 euros sur son compte. Elle réalise alors qu’elle a donné ses informations bancaires à un site frauduleux. C’est le branle-bas de combat : Nadège fait opposition sur sa carte bleue, essaie de faire opposition sur la transaction, contacte sa banque. Elle s’en tire finalement à moindres frais, mais les malfrats derrière l’arnaque auraient pu lui retirer bien plus d’argent.
Comment cette mésaventure lui est-elle arrivée ? Et bien, Nadège a cliqué sur un des quatre premiers liens qui s’affichent sous la recherche « télécharger Zoom » sur Qwant. Certes, une utilisatrice avertie aurait remarqué le label « AD » à gauche des premiers liens. Autrement dit, ces liens sont des publicités, payées par des personnes qui souhaitent s’afficher en tête des résultats du moteur de recherche. Ces publicités sont gérées par Microsoft Advertisement, avec qui Qwant a un partenariat, et qui s’occupe aussi de celles du moteur de recherche Microsoft Bing. On y retrouve donc les mêmes liens publicitaires, du moins pour la recherche sur Zoom.
Signalées, supprimées, les pubs frauduleuses reviennent immédiatement
L’utilisation des annonces publicitaires à des fins malveillantes est malheureusement régulière et n’a rien de nouveau : certains liens frauduleux finissent toujours par se glisser entre les mailles du filet de sécurité. Comme de nombreux services, Microsoft Advertisement dispose donc d’une page où n’importe qui peut remonter ces problèmes à des équipes dédiées. De nombreux critères peuvent mener à un retrait de la pub.
Antoine a donc signalé les liens de phishing par ce formulaire. 2 jours plus tard (soit plus rapidement que le délai de 3 jours minimum annoncé), Microsoft lui a répondu : « Suite à votre demande, notre équipe éditoriale a soumis les résultats affichés à un contrôle qualité. Les liens de mauvaise qualité ont été désactivés. Les changements effectués prendront effet sous 2 heures. »
Incident résolu ? Pas vraiment. Dès le lendemain, des liens similaires, dont un vers le même site, telechargerici[.]fr/Zoom, étaient toujours présents, et ce jusqu’à ce mardi 8 décembre. Cyberguerre a donc retracé le chemin suivi par Nadège : certes, le cheminement de site en site paraît louche, et il est peu probable que des utilisateurs et utilisatrices habitués tombent dans le piège. Plusieurs signes devraient donner la puce à l’oreille, comme les adresses étranges des sites, ou l’absence du logo de Zoom sur certains d’entre eux. La page de destination de l’arnaque varie selon les liens, mais elle essaie toujours de pousser la victime à un service sans forcément le nommer : un VPN ici, un catalogue multimédia là.
L’objectif : effectuer des prélèvements réguliers sur les comptes de personnes peu organisées. Nous ne sommes pas allés jusqu’au paiement et nous ne savons donc pas s’il donne vraiment accès aux services mentionnés. Mais dans tous les cas, l’utilisateur n’obtiendra pas ce qu’il cherchait au début : télécharger Zoom.
Allez toujours sur le site du service pour le télécharger
Pour éviter une mésaventure similaire à Nadège, allez toujours sur une page du site officiel du logiciel que vous voulez télécharger. Vous voulez installer Zoom ? zoom.us. Skype ? skype.com. WhatsApp ? whatsapp.com. Et ainsi de suite, ce conseil vaut pour n’importe quel service.
Mais il pose un autre problème ; comment connaître l’adresse du site officiel ? C’est face à cette question que Qwant, tout comme Bing, soutient mal la comparaison avec le géant des moteurs de recherche, Google, poursuivi par les régulateurs. Cherchez « télécharger Zoom » sur Google : les trois premiers liens renverront vers le site officiel de l’entreprise. Et surtout, l’affichage des résultats est débarrassé des publicités vérolées. Mais le leader du secteur n’est pas exempt de tous reproches : les mêmes liens s’affichent sous d’autres requêtes. Google a simplement avoir mieux nettoyé les recherches les plus populaires.
Sur Qwant, le site officiel de Zoom arrive en bas de première page, après quatre liens publicitaires malveillants et neuf autres résultats de recherche. Quant à Bing, il fait figure de mauvais élève : zoom.us ne se trouve pas avant la fin de la seconde page des résultats de recherche.
Reste que si Microsoft Advertisement a un rôle malgré lui dans la propagation des liens de phishing, il n’est pas le seul à avoir les clés en main pour mettre fin aux arnaques : les hébergeurs de ces sites et les registrars peuvent aussi agir.
Le schéma malveillant paraîtra trop grossier pour piéger quiconque aux yeux de certains, mais nul doute que Nadège n’est pas la seule à être tomber dans le panneau. Mordre à un phishing, même grossier, peut arriver à n’importe qui. Dans ce cas, on peut supposer que si les malfaiteurs paient l’affichage publicitaire, c’est que le retour financier offert par cette exposition est avantageux pour eux, ce qui signifierait qu’ils piègent régulièrement des internautes…
*Le prénom a été modifié
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !