Google Ads s’est fait pirater, il affiche maintenant du spam et des sites pour adultes

Des pirates ont découvert un nouveau moyen de détourner Google Ads, la plateforme qui permet de gérer la publicité sur un site Web. Grâce à une faille non identifiée, ils parviennent à afficher des sites porno ou à voler certaines données personnelles aux utilisateurs.

Google loope
Crédit photo : 123RF

Google Ads est victime d'une faille de sécurité d'origine encore inconnue. Pour mémoire, Google Ads est l'immense plateforme qui permet d'afficher et de contrôler la publicité qui s'affiche sur un site, tout en offrant ensuite au Webmaster la possibilité de gérer ses revenus publicitaires.

Mais un problème touche actuellement la plateforme, problème qui concerne plus précisément l'un des mails envoyés par la plateforme. Pourtant, ce message paraît parfaitement légitime.

À lire aussi : Google – les hackers utilisent Google Ads pour répandre leurs malwares, attention aux faux logiciels 

La messagerie de Google Ads se fait détourner pour envoyer du spam

Comme toute plateforme d'administration de compte, Google Ads offre à un utilisateur la possibilité d'ajouter d'autres personnes en tant qu'administrateur (avec des droits de consultation et d'édition plus ou moins élevés). Le futur administrateur reçoit ainsi une invitation par mail depuis l'adresse account-noreply@google.com. Le mail envoyé semble tout à fait légitime et passe entre les mails du filet de n'importe quel filtre antispam, n'importe quel client de messagerie.

Pourtant, des hackers ont réussi à détourner le message de Google et envoyer un faux mail. C'est là que les choses s'enveniment. Si l'utilisateur vient à cliquer sur l'un des liens du mail, il se retrouve sur un site pour adulte et/ou sur un site qui collecte toute sorte de données sur ses visiteurs, sans leur demander leur consentement, bien entendu.

S'il est toujours possible de bloquer via le filtre antispam ce genre de mail, ce n'est vraiment pas la bonne solution à adopter. C'est peut-être même la pire, puisque l'adresse e-mail employée par Google est bien légitime. Dès lors, plus aucun mail de la sorte ne parviendra à l'utilisateur.

Google est visiblement conscient du problème et a d'ores et déjà travaillé sur une solution, sans plus d'explication. “Concernant Google Ads, nous avons des règles strictes contre les fausses déclarations et avons pris les mesures appropriées”, explique un porte-parole de l'entreprise. “Nous encourageons les utilisateurs à signaler les messages lorsqu’ils reçoivent des e-mails contenant du spam, afin de nous aider à prendre les mesures appropriées sur les comptes impliqués dans le spam.”

Source : Bleeping Computer

 

Voir les commentaires
Ailleurs sur le web