Google-hosted malvertising leads to fake Keepass site that looks genuine | Ars Technica
jeudi 26 octobre 2023 à 08:56Exemple d'une campagne publicitaire diffusée par le réseau Google (liens sponsorisés dans les résultats de recherche Google) qui renvoie vers un faux site de KeePass (un logiciel pour stocker des mots de passe).
Le vrai site de Keepass est : keepass.info
Le faux site : ķeepass.info
Vous remarquez la différence ? Le tout petit point en dessous du "k" ?
Et oui, ce n'est pas un "k" (https://unicodeplus.com/U+006B), mais un ķ (https://unicodeplus.com/U+0137)
L'arnaque vient de "Digital Eagle Inc.", un annonceur "vérifié par Google".
La semaine dernière Google a été prévenu de l'arnaque et a fait retirer l'annonce.
Cette semaine, le même annonceur reposte une arnaque similaire (https://infosec.exchange/@dangoodin/111298081211694930).
Pourquoi Google n'a pas désactivé le compte de cet annonceur ???
(Permalink)
Le vrai site de Keepass est : keepass.info
Le faux site : ķeepass.info
Vous remarquez la différence ? Le tout petit point en dessous du "k" ?
Et oui, ce n'est pas un "k" (https://unicodeplus.com/U+006B), mais un ķ (https://unicodeplus.com/U+0137)
L'arnaque vient de "Digital Eagle Inc.", un annonceur "vérifié par Google".
La semaine dernière Google a été prévenu de l'arnaque et a fait retirer l'annonce.
Cette semaine, le même annonceur reposte une arnaque similaire (https://infosec.exchange/@dangoodin/111298081211694930).
Pourquoi Google n'a pas désactivé le compte de cet annonceur ???
(Permalink)