Maintenant, ils changent de tactique. Voici ce que vous devez savoir sur le nouveau système de piratage de vos comptes via les alertes Google.
Il est facile de se faire aspirer
Supposons que vous ayez configuré une alerte pour « Annonce Apple ». Cela signifie que vous recevrez cette semaine une multitude d’alertes par e-mail liées à la sortie de leurs nouveaux produits. Vous pouvez configurer des alertes pour n’importe quoi, et les cybercriminels en profitent à leur avantage. L’outil est considéré comme une ligne directe vers votre boîte de réception. Ils espèrent que vous cliquerez sur l’e-mail pour pouvoir vous piéger dans leur piège de vol de données et de logiciels malveillants.
Votre dose quotidienne d’intelligence technologique
Apprenez les trucs et astuces techniques que seuls les pros connaissent.
Comme l’a découvert Bleeping Computer, les criminels utilisent les alertes Google pour les failles de sécurité et les rapports d’incident pour cibler les victimes. Lorsque la victime potentielle reçoit une alerte par e-mail légitime concernant des violations de sécurité, elle inclut un «lien masqué» vers un site Web suspect. «Lorsque vous ouvrez ces alertes, au lieu d’être redirigé vers une page Web légitime, vous êtes redirigé vers une série de sites. jusqu’à ce que vous tombiez sur un logiciel de promotion de logiciels malveillants, de faux sites pour adultes, de fausses applications de rencontres, de jeux pour adultes, des escroqueries par concours et par loterie, et des extensions de navigateur indésirables », rapporte Bleeping Computer.
Que peux-tu y faire?
Les criminels contournent les protocoles de cybersécurité de Google en dissimulant l’URL malveillante. Pour expliquer son fonctionnement, nous devrons définir quelques termes:
- SEO (abréviation de Search Engine Optimization) : Une pratique que les sites Web utilisent pour faire en sorte que les moteurs de recherche les classent plus haut dans les résultats de recherche. Certains mots clés encouragent le référencement. Ceci est utile pour les sites Web, car plus ils sont classés haut sur la page de recherche, plus ils gagneront de trafic
- Araignées des moteurs de recherche : Ces robots Internet effectuent des recherches sur des sites Web, stockant des informations pour que le moteur de recherche les enregistre. Ils déterminent les classements SEO
- Cloaking : Une technique utilisée par les cybercriminels pour tromper les araignées des moteurs de recherche. Ils montrent aux araignées un contenu différent de celui qu’elles montrent aux visiteurs comme vous
Fondamentalement, les cybercriminels vous trompent vous et les araignées d’indexation de Google. Ils montrent les textes optimisés pour le référencement des robots remplis de mots-clés utiles que les araignées utilisent pour catégoriser les pages. En trompant les araignées des moteurs de recherche, les cybercriminels s’assurent que les logiciels malveillants de leur site passent sous le radar. Lorsque vous accédez à l’un de ces sites, vous ne voyez pas le même texte que celui que le site affiche à Google. Étant donné que le moteur de recherche suppose qu’il s’agit d’un site Web légitime, il ne vous avertira pas que vous vous trouvez sur un site dangereux. Pour vous assurer de ne pas entrer aveuglément, nous avons rassemblé quelques conseils pour garder les yeux ouverts. Il existe plusieurs façons de repérer une fausse URL et de vous protéger :
- Lors de la configuration d’une alerte Google, filtrez vos résultats pour n’afficher que les meilleures pages. Ce n’est pas une méthode infaillible, mais elle éliminera un grand nombre de faux sites
- Ne téléchargez jamais de pièces jointes, de fichiers ou d’applications à partir d’un site Web suspect
- Assurez-vous que votre logiciel antivirus est à jour
/li>
/li>
Continue de lire
Google ajoute des alertes inter-applications à votre iPhone – Voici comment elles fonctionnent
X
Votre dose quotidienne d’intelligence technologique
Apprenez les trucs et astuces techniques que seuls les pros connaissent.
Apple News