Le premier lien marqué "Annonce" lors d'une recherche Google pour "Binance" est souvent du phishing. Cet article explique comment l'identifier et le signaler. Entrée de téléchargement : Site officiel Binance, sur mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Tutoriel d'installation iOS.
1. Pourquoi les annonces de recherche sont très risquées
Les espaces publicitaires sont vendus aux enchères, n'importe qui peut payer pour acheter les mots-clés "Site officiel Binance" ou "Connexion Binance". Les attaquants paient avec des cartes bancaires volées ou de la cryptomonnaie, et ouvrent de nouveaux comptes s'ils sont bloqués.
Environ 70 % des espaces publicitaires pour les mots-clés liés aux cryptomonnaies sont occupés par des phishers — c'est un secret de polichinelle dans l'industrie. Google / Bing / Baidu ont tous ce problème.
2. Identifier les annonces
Recherche sur ordinateur
L'espace publicitaire affichera :
- Une petite étiquette "Sponsored" / "Sponsorisé" / "Annonce" dans le coin supérieur gauche
- Avant les résultats organiques
- L'URL s'affiche en vert mais la redirection réelle peut être différente
Sur téléphone
L'étiquette est plus petite mais toujours présente. Regardez attentivement les petits caractères au-dessus de chaque résultat.
3. Plusieurs formes de détournement d'annonces
1. Afficher binance.com mais rediriger ailleurs
Google Ads permet que le "lien affiché" soit différent du "lien de destination". L'attaquant affiche binance.com, mais redirige vers binance-cn.top.
2. Domaines homoglyphes
Affiche binаnce.com (avec le "а" cyrillique), qui ressemble visuellement mais redirige vers un domaine de phishing complètement différent.
3. URL de transition
Affiche un-vrai-domaine, et après avoir cliqué, effectue de multiples redirections vers un site de phishing.
4. Ne jamais cliquer sur les annonces
La défense la plus simple : ne cliquez jamais sur les résultats de recherche portant la mention "Sponsorisé/Annonce".
Cliquez directement sur le premier résultat de recherche organique, et vérifiez la barre d'adresse après la redirection.
Mais même les résultats organiques peuvent être manipulés par le SEO — la méthode la plus sûre est donc d'utiliser des favoris ou l'application, sans dépendre des moteurs de recherche.
5. Extensions de blocage de publicités
uBlock Origin
L'extension de blocage de publicités la plus connue. Une fois activée, tous les espaces publicitaires des moteurs de recherche sont bloqués.
Privacy Badger
Développée par l'EFF, elle offre un double blocage du suivi et des publicités.
Au niveau du système
Utilisez Pi-hole ou NextDNS au niveau du DNS pour bloquer les domaines publicitaires. Tous les appareils de la maison en bénéficient.
6. Signaler les annonces de phishing
Cliquez sur le "ⓘ" en haut à droite de l'annonce → Signaler l'annonce → Choisissez "Fausse information / Phishing".
Bing
Procédure similaire.
Officiel Binance
Transférez le lien de phishing à [email protected].
Après un signalement, Google retire généralement l'annonce dans les 24 à 72 heures. Mais le même attaquant changera de domaine pour republier, le signalement ne peut pas suivre le rythme — c'est pourquoi la défense technique (ne pas cliquer sur les annonces + utiliser des favoris) est plus efficace que le signalement.
7. Problèmes des navigateurs mobiles
Safari sur iOS ne permet pas d'installer des extensions traditionnelles (seulement des bloqueurs de contenu limités). Chrome sur Android ne prend pas en charge les extensions. Donc sur mobile :
- Utilisez le navigateur Brave (bloqueur de publicités intégré)
- Ou utilisez exclusivement l'application Binance
8. Conseils à long terme
1. Prenez l'habitude de ne pas chercher
Fixez l'accès à Binance dans les favoris / l'application / l'icône de l'écran d'accueil. N'utilisez la recherche que pour consulter les annonces et les tutoriels.
2. Éduquez votre famille
Pour la famille, en particulier ceux qui ne sont pas familiers avec Internet, faire "Recherche → Cliquer sur le premier lien" est une action dangereuse.
3. Soyez très prudent avec les machines de l'entreprise
Les extensions synchronisées du compte Google de l'entreprise peuvent être désactivées, ce qui augmente l'exposition aux publicités.
4. Suivez les annonces de Binance
Binance publie régulièrement des listes de "domaines de phishing récemment découverts", ajoutez-les au fichier hosts local pour les bloquer.
FAQ
Q1 : Google ne peut-il pas identifier les annonces de phishing ? Il peut en identifier certaines, mais il y a un décalage entre l'identification et le retrait, et de nouveaux domaines d'attaque émergent constamment.
Q2 : Baidu est-il plus propre que Google ? Baidu a un contrôle plus strict sur les mots-clés crypto, mais le seuil d'inscription pour les faux comptes est plus bas. Ce n'est pas fiable non plus.
Q3 : DuckDuckGo n'a-t-il pas de publicités ? DuckDuckGo a aussi des publicités (fournies par Bing), mais peu de publicités pour les mots-clés crypto. C'est relativement sûr.
Q4 : Peut-on payer un abonnement pour supprimer les publicités ? Certains moteurs de recherche suppriment les publicités pour les membres payants (comme Kagi). C'est à considérer.
Lecture complémentaire
- Est-il sûr d'entrer sur le site officiel de Binance via un moteur de recherche ? Liste des pièges de 2026
- Comment épingler le site officiel Binance dans les favoris du navigateur ? Configuration anti-phishing en 5 minutes
- Comment repérer les faux sites Binance ? Quels caractères sont les plus facilement remplacés dans la barre d'adresse