Menu Fermer

Malvertising sur Microsoft menant à des arnaques

Depuis quelques jours, plusieurs internautes se sont fait l’écho de publicité malveillante sur les sites et services Microsoft.

La publicité s’ouvre de manière intempestives et automatique vers le site getheprzietoday.club faisant la promotion d’arnaque d’iphone ou Samsung à 1 euro.

Il s’agit donc d’une malvertising ou publicité malveillante.
Voici quelques informations autour de cette publicité.

Malvertising sur Microsoft menant à des arnaques
Malvertising sur Microsoft menant à des arnaques

Introduction

Rappelons que le terme Malvertising désigne des publicités malveillantes.

Ces publicités redirigent les internautes vers du contenu pouvant mener à des logiciels malveillants ou des arnaques.
Régulièrement des malvertising peuvent rediriger vers des WebExploit Kit, des pages demandant à ouvrir un trojan à travers de faux prétextes ou encore mener à des arnaques.

Dans cet exemple, il s’agit de publicité menant à de faux sondages se faisant passer pour Microsoft pour aboutir à une arnaque bien rodée.

Si le sujet des malvertising vous intéresse, vous pouvez lire notre article complet.

https://www.malekal.com/publicites-malicieuses-malvertising/

Les plaintes des internautes

Voici un exemple d’internautes se plaignant de publicité s’ouvrant et se faisant passer pour Microsoft : https://www.signal-arnaques.com/scam/view/157303

Publicité malveillante sur les sites Microsoft

Plusieurs internautes disent avoir le même phénomène notamment sur leurs boites mail Outlook.

Publicité malveillante sur les sites Microsoft

De même sur le forum CCM, des internautes se plaignent des même pubs s’ouvrant vers getheprzietoday.club.
Certains pensent que des jeux Microsoft ont été l’objet de piratage.

Publicité malveillante sur les sites Microsoft
Publicité malveillante sur les sites Microsoft

La malvertising

La publicité malveillante n’est pas très difficile à reproduire afin d’obtenir des informations notamment sur la source.

Voici une vidéo qui montre cette publicité s’ouvrir lors de l’accès à Outlook.
En jouant avec le jeu JigSaw on peut aussi comme l’internaute l’indique, on peut aussi être confronté à cette dernière.

Une rapide étude montre que la publicité se trouve sur le réseau Appnexus (ams1-ib.adnxs.com).
Ce dernier est un réseau publicitaire très important et présent sur des sites WEB à fortes audiences.

Publicité malveillante sur les sites Microsoft
Publicité malveillante sur les sites Microsoft

Le problème se situe certainement au niveau de l’appel ads.creative-serving.com.
En effet, cette dernière adresse semble avoir été créée par les auteurs de cette campagne et soumise à la régie Appnexus en se faisant passer pour un réseau publicitaire légitime.

Si on regarde de plus près l’adresse www.creative-serving.com, aucun site ne se trouve derrière et on ne trouve guère d’information autour de cette régie.
D’ailleurs le domaine est très récent faisant passer qu’il a été créé pour l’occasion.
L’IP pointe vers 217.115.192.15 (NL).

Domain Name: creative-serving.com Registry Domain ID: 1532333085_DOMAIN_COM-VRSN Registrar
WHOIS Server: whois.ascio.com Registrar URL: http://www.ascio.com
Updated Date: 2018-12-11T00:32:11
Creation Date: 2008-12-10T12:09:35Z Registrar Registration Expiration Date: 2019-12-10T00:00:00Z
Registrar: Ascio Technologies, Inc Registrar IANA ID: 106 Registrar Abuse Contact Email: @ascio.com
Registrar Abuse Contact Phone: +44.2070159370
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibit

A noter que cette régie publicitaire AppNexus avait d’ailleurs par le passé en 2014, eu des cas de malvertising sur le site Ebay, plus d’informations :

Une arnaque bien connue

Comme évoqué en introduction, la publicité ouvre une fausse enquête qui se fait passer pour Microsoft.
C’est d’autant plus trompeur que la publicité se déclenche depuis les sites Microsoft faisant penser qu’elle provient bien d’eux.

Ces faux sondages à l’effigie d’entité internet connue (Google, Amazon, Microsoft, fournisseurs d’accès) sont eux aussi bien connus.
Un article existe pour évoquer ces derniers : Arnaque : sondage ou enquête opinion/utilisateur/

Arnaque iphone ou samsung à 1 euro via de faux sondage Microsoft
Arnaque iphone ou samsung à 1 euro via de faux sondage Microsoft

Le sondage vise à vous faire croire que vous pouvez gagner un smartphone à 1 euro.
Une fois rempli vous êtes redirigé vers un formulaire d’inscription pour gagner le cadeau.
En réalité, vous vous inscrivez à une boutique en ligne bidon qui va vous prélever de 45 à 90 euros tous les mois.
Cette arnaque existe depuis des années comme en témoigne la page suivante : iphone ou Samsung à 1 euro.

Bien entendu tout cela n’est pas clairement indiqué ou écrit tout en bas perdus dans les informations et utilisations du service en ligne.

Arnaque iphone ou samsung à 1 euro

Par le passé, de faux sondages ou des pages se faisant passer pour des sites d’actualités sont régulièrement mis en ligne pour vous hameçonner.
Enfin des campagnes de mails peuvent aussi mener à ces escroqueries : Arnaque Gagner Samsung ou Iphone par mail

Votre ordinateur n’est pas infecté

Cette publicité ne provient pas d’adware présents sur votre ordinateur.
Aucune désinfection ou analyse n’est donc nécessaire.

Il s’agit de publicités présentes sur les sites ou services Microsoft dont une malveillante qui force l’ouverture de ces faux sondages.

Il faut simplement patienter que cette malvertising soit retirée.

EDIT 24/04 – Toujours en ligne prizeopportunity-icu

Toujours en cours avec maintenant une redirections vers l’adresse prizeopportunity-icu.

Le principe est toujours le même en se faisant passer pour Orange cette fois-ci.

EDIT – 28/04 : 4 jours plus tard toujours active

La régie publicitaire m’a contacté mais n’a pas l’air de faire grand chose malgré des mails disant qu’elle tient à la sécurité des utilisateurs.

EDIT – 01/05 : La publicité malveillante supprimée

Appnexus a enfin commencé à faire du ménage ces derniers jours et pour le moment, la publicité malveillante semble éradiquée.

EDIT – 17/07 : Un acteur d’Hong-Kong

Le blog Confiant révèle que les acteurs à l’origine de ces Malvertising sont localisés à Hong-Kong
En 2018, cette campagne a dépassé la barre des 100 Millions de hits.