Comment fonctionne l’escroquerie du faux avis de décès :

Les escrocs surveillent les tendances de recherche sur Google pour identifier l’intérêt pour les nécrologies à la suite d’un décès.
Ils créent de fausses notices nécrologiques hébergées sur des sites à thème funéraire ou commémoratif.
Les résultats de recherche de Google sont manipulés par le biais d’un empoisonnement SEO (optimisation des moteurs de recherche) afin d’obtenir un classement élevé.
Les visiteurs des pages web sont redirigés vers des sites de rencontres en ligne ou de divertissement pour adultes, ou se voient proposer des messages CAPTCHA qui installent des notifications push ou des fenêtres publicitaires lorsqu’ils cliquent dessus.
Ces pages peuvent afficher de faux avertissements de virus, mais renvoyer à des pages d’atterrissage légitimes pour des programmes de logiciels antivirus sur abonnement.
Il en résulte deux conséquences :
Les escrocs monétisent cette activité par le biais de programmes d’affiliation rémunérant les téléchargements de logiciels dont les gens sont amenés à penser qu’ils ont besoin.
Les escrocs tirent des revenus des publicités affichées sur la page, qui sont payées à l’impression.

Les fraudeurs créent des sites web et manipulent le référencement pour augmenter le trafic vers ces sites. Ils utilisent malicieusement l’IA pour créer des notices nécrologiques détaillées après avoir recueilli des informations accessibles au public sur les personnes décédées. Si certaines de ces informations peuvent être exactes, la plupart ne le sont pas. Lors d’un incident récent, une fausse notice nécrologique a été publiée pour le propriétaire d’un magasin de glaces du Massachusetts qui n’était pas réellement décédé. Les signes révélateurs d’une fausse notice nécrologique sont un langage superflu et un ton impersonnel.

Les fraudeurs créent des sites web et manipulent le référencement pour augmenter le trafic vers ces sites. Ils utilisent malicieusement l’IA pour créer des notices nécrologiques détaillées après avoir recueilli des informations accessibles au public sur les personnes décédées. Si certaines de ces informations peuvent être exactes, la plupart ne le sont pas. Lors d’un incident récent, une fausse notice nécrologique a été publiée pour le propriétaire d’un magasin de glaces du Massachusetts qui n’était pas réellement décédé. Les signes révélateurs d’une fausse notice nécrologique sont un langage superflu et un ton impersonnel.

Voici quelques-uns de ces faux sites web

Nextdoorfuneralhomes.com
Memorialinfoblog.com
Obituaryway.com
Funeralinfotime.com

Bien que les visiteurs du site ne se fassent pas directement voler de l’argent, ils sont confrontés à de fausses publicités antivirus qui peuvent les effrayer et leur faire croire qu’ils ont besoin d’un logiciel inutile. Ce type de tactique est courant dans l’ingénierie sociale, qui consiste à susciter la peur et l’urgence. Les chercheurs de Secureworks craignent que ce type d’escroquerie n’évolue vers la diffusion de logiciels malveillants plus sérieux.

"Les escroqueries utilisant l’ingénierie sociale ciblent les personnes émotionnellement vulnérables. La dernière chose à laquelle elles s’attendent lorsqu’elles recherchent la nécrologie d’un être cher est une fausse escroquerie à l’infection virale. Les escrocs utilisent une puissante combinaison d’IA, d’ingénierie sociale et de faiblesses dans les moteurs de recherche populaires pour se remplir les poches", a déclaré Tony Adams, chercheur principal en menaces chez Secureworks. "Bien que l’escroquerie se concentre actuellement sur la monétisation à partir de fenêtres publicitaires ou de programmes de récompense d’affiliés pour des choses telles que les abonnements à des antivirus, nous craignons qu’elle puisse facilement évoluer vers des résultats plus sinistres tels que la livraison de logiciels malveillants".