[Sécurité] Redirection vers un faux site d’actualités alors que l’aperçu est bon

Récemment en faisant défiler mon flux sur le réseau social X (anciennement connu sous le nom de Twitter), je me suis fait « berner » en cliquant sur le lien d’un article qui m’a amené sur un faux site d’actualités, contenant une information complètement délirante. Pourtant, l’aperçu montrait bien le titre et l’image provenant du site original. L’internaute Nicolas Popy, passionné par les nouvelles technologies et auteur du blog UnTruc.net, a creusé un peu plus le sujet après avoir rencontré la même situation. Il l’explique dans un fil sur son compte.

Scam: Redirection vers un faux site d'actualités alors que l'aperçu est le bon

Pour mieux comprendre le mécanisme qui entraine cette situation, il a utilisé l’outil en ligne Where Goes qui permet de suivre les (parfois multiples) redirections à partir d’un lien court (ou en anglais, tiny URL).

Grâce à cet outil – que je ne connaissais pas -, il a découvert que le lien court pointait bien vers site trompeur, mais que ce dernier redirigeait l’utilisateur.trice en fonction du user-agent du navigateur. Dans le cas des navigateurs classiques (Firefox, Chrome, Safari ou Edge), le site fait en sorte de stopper la redirection.

Mais dans le cas des bots (notamment utilisés par X/Twitter ou Google pour analyser les métadonnées d’un site), le site redirige vers la vraie information. C’est pour cela que l’aperçu sur X est celui de la vraie page. Le bot utilisé par la plateforme va simplement rechercher les images et descriptions au dernier endroit où il a atterri.

En installant une extension pour changer le user-agent à la volée, il a confirmé sa théorie en visitant le site trompeur. Celui-ci l’a ensuite redirigé vers le vrai site d’actualités. Cette pratique semble être de plus en plus utilisée. La vigilance est donc de mise !

Voici quelques astuces :

  • Vérifiez le lien du site depuis la barre d’adresse et la validité du certificat de celui-ci ;
  • Utilisez l’outil « Where Goes » lorsque vous souhaitez tracer un lien court ;
  • Souvent ces faux sites tentent de vendre des services (ex: cryptomonnaies) ;
  • Si une information vous parait louche, recoupez-là depuis d’autres sites d’actualités.

Sources

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *