Google Alertes : attention, des notifications factices propagent des malwares

 

Des pirates utilisent Google Alertes pour propager des malwares sur l’ordinateur ou le smartphone des utilisateurs, révèle une enquête de Bleeping Computer. Pour piéger les internautes, ils déploient de fausses notifications concernant des brèches de sécurité purement fictives. 

google alertes pirates malwares

Afin de propager des logiciels malveillants et des escroqueries en ligne, des pirates détournent le fonctionnement de Google Alertes, le service de Google qui permet de recevoir des alertes par mail concernant des sujets prédéfinis. Dans ce cas-ci, les escrocs visent les usagers ayant programmé des alertes au sujet de fuites de données chez des services populaires comme PayPal, DropBox ou Hulu.

Sur le même sujet : Malware Android – désinstallez d’urgence ces 101 applications malveillantes

Concrètement, les escrocs mettent sur pied un site web factice avec Google Sites relatant qu’une faille de sécurité a été repérée récemment dans un service en ligne. En s’appuyant sur des techniques de référencement pointues, ils vont obliger Google à inclure le site web dans une notification Google Alertes. Pour ça, ils se concentrent sur des mots clés comme « PayPal Data Breach ».

Les utilisateurs du service vont alors tomber dans le piège. En cliquant sur le lien mis en avant par Google, ils seront redirigés sur une page web qui proposent de gagner des cadeaux (comme des iPhone 11 Pro gratuits) en renseignant certaines coordonnées, de télécharger des extensions ou des logiciels. Il s’agit de tentatives de phishing plutôt grossières, d’arnaques ou encore de malwares.

Pour endormir la méfiance des internautes, les pirates affichent des articles de presse fictifs concernant la fuite de données ou des messages d’erreur comme « page non trouvée ». Au cours de son enquête, Bleeping Computer a d’ailleurs découvert un site web pirate contenant plus de 2000 articles destinés à piéger les victimes. Dans la plupart des cas, les articles ont été récupérés sur des médias ou des blogs.

Si vous faites partie des utilisateurs de Google Alertes, on vous conseille de rester prudent sur les contenus affichés dans les notifications. Selon Bleeping Computer, les pirates derrière cette campagne sont d’ailleurs encore très actifs. Avez-vous déjà remarqué des sites web étranges dans vos notifications Google Alertes ? On attend votre témoignage dans les commentaires.

Source : Bleeping Computer



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages 42 mise jour apk
Android Messages va chiffrer vos SMS de bout en bout comme Telegram

Google travaille actuellement sur le chiffrement des messages pour les utilisateurs d’Android. La firme américaine veut protéger les conversations privées, mais également utiliser une nouvelle norme, passant du SMS au RCS, plus flexible. La question de la protection de la…

google photos
Google Photos annonce la fin du stockage gratuit et illimité dès 2021

Google Photos va mettre un terme au stockage gratuit et illimité de photos. Dès le 1er juin 2021, les nouvelles photos des utilisateurs seront décomptées de l’espace de stockage de 15 Go alloué à Google Drive, Gmail et Photos. Pour les utilisateurs ayant…

Capture
Google Street View : vous pourrez bientôt ajouter vos propres panoramas

Google Street View pourrait prochainement s’enrichir d’une nouvelle fonctionnalité intéressante appelée driving mode. Elle pourrait permettre aux utilisateurs d’ajouter eux-mêmes des panoramas sur l’application en cas de manque. Google Street View a changé la manière dont nous nous repérons dans…

google messages programmation sms
Google Messages proposera bientôt de programmer l’envoi d’un texto

Google Messages proposera bientôt de programmer l’envoi d’un texto à une date et une heure fixée en amont. C’est en tout cas ce qu’affirment nos confrères du site XDA Developers.  Google continue d’améliorer ses différents services et applications. En attendant…