Le 14 mars 2017

La fraude sur Internet s'est transformée depuis longtemps déjà en une industrie criminelle qui manipule de grosses sommes d'argent. Les méthodes traditionnelles utilisées pour tromper les internautes sont connues des spécialistes de la sécurité, mais les cybercriminels inventent parfois de nouveaux schémas de fraude.

Doctor Web a détecté un nouveau type de fraude visant les propriétaires de sites Web : ils reçoivent un email prétendument envoyé de la part de la société "Yandex". Apparemment, les malfaiteurs ont utilisé une base de contacts d’administrateurs de sites web. La boîte aux lettres depuis laquelle a été envoyé le message est une adresse gratuite Yandex Mail et inclut donc le nom de domaine yandex.ru, les cybercriminels comptaient ainsi tromper la vigilance des victimes. Dans leur message, les fraudeurs proposent au propriétaire du site d'améliorer sa position dans les résultats de recherche. La proposition est censée être personnelle et axée uniquement sur des ressources Internet de qualité qui contiennent un contenu unique, et qui sont hébergées sur un domaine enregistré avant le 1er août 2012.

Le message contient un lien vers un site proposant au destinataire du message différentes options de paiement pour ce service.

Les attaquants ont vu grand : ils ont loué quelques adresses IP, dont chacune était liée à plus d'une centaine d'URL de pages Web dédiées au paiement de ce service frauduleux. Au total, les spécialistes de Doctor Web ont détecté et ajouté aux bases de sites indésirables plus de 500 adresses de ce type. Bien sûr, après avoir payé, la victime ne reçoit rien.

Doctor Web recommande aux propriétaires et administrateurs de sites Web d'être vigilants et remercie l'utilisateur Herurg pour les informations fournies.