Des pirates utilisent Google Alertes pour propager des malwares sur l'ordinateur ou le smartphone des utilisateurs, révèle une enquête de Bleeping Computer. Pour piéger les internautes, ils déploient de fausses notifications concernant des brèches de sécurité purement fictives. 

Afin de propager des logiciels malveillants et des escroqueries en ligne, des pirates détournent le fonctionnement de Google Alertes, le service de Google qui permet de recevoir des alertes par mail concernant des sujets prédéfinis. Dans ce cas-ci, les escrocs visent les usagers ayant programmé des alertes au sujet de fuites de données chez des services populaires comme PayPal, DropBox ou Hulu.

Sur le même sujet : Malware Android – désinstallez d’urgence ces 101 applications malveillantes

Concrètement, les escrocs mettent sur pied un site web factice avec Google Sites relatant qu'une faille de sécurité a été repérée récemment dans un service en ligne. En s'appuyant sur des techniques de référencement pointues, ils vont obliger Google à inclure le site web dans une notification Google Alertes. Pour ça, ils se concentrent sur des mots clés comme “PayPal Data Breach”.

Les utilisateurs du service vont alors tomber dans le piège. En cliquant sur le lien mis en avant par Google, ils seront redirigés sur une page web qui proposent de gagner des cadeaux (comme des iPhone 11 Pro gratuits) en renseignant certaines coordonnées, de télécharger des extensions ou des logiciels. Il s'agit de tentatives de phishing plutôt grossières, d'arnaques ou encore de malwares.

Pour endormir la méfiance des internautes, les pirates affichent des articles de presse fictifs concernant la fuite de données ou des messages d'erreur comme “page non trouvée”. Au cours de son enquête, Bleeping Computer a d'ailleurs découvert un site web pirate contenant plus de 2000 articles destinés à piéger les victimes. Dans la plupart des cas, les articles ont été récupérés sur des médias ou des blogs.

Si vous faites partie des utilisateurs de Google Alertes, on vous conseille de rester prudent sur les contenus affichés dans les notifications. Selon Bleeping Computer, les pirates derrière cette campagne sont d'ailleurs encore très actifs. Avez-vous déjà remarqué des sites web étranges dans vos notifications Google Alertes ? On attend votre témoignage dans les commentaires.

Source : Bleeping Computer