Les escroqueries et les logiciels malveillants impliquant des alertes Google s'aggravent : Ne vous laissez pas berner

Les escroqueries en ligne sont aussi anciennes que l’Internet lui-même, et les cybercriminels utiliseront tous les moyens nécessaires pour voler vos informations. Une escroquerie particulière a été utilisée plus souvent au cours des dernières semaines, et il n’y a aucun signe de ralentissement. Ce système utilise les alertes Google, un outil utile qui vous permet de surveiller un sujet en fonction de mots-clés spécifiques.Maintenant, les criminels exploitent les alertes Google pour transformer vos intérêts en armes. Ils envoient des messages contenant des logiciels malveillants se faisant passer pour des alertes Google pour vous inciter à cliquer dessus. Une minute, vous pensez en apprendre davantage sur l’un de vos sujets préférés. Ensuite, vous êtes confronté à de nombreux liens vers des sites Web malveillants. Maintenant, ils changent de tactique. Voici ce que vous devez savoir sur le nouveau système de piratage de vos comptes via les alertes Google.

Il est facile de se faire aspirer

Supposons que vous ayez configuré une alerte pour « Annonce Apple ». Cela signifie que vous recevrez cette semaine une multitude d’alertes par e-mail liées à la sortie de leurs nouveaux produits. Vous pouvez configurer des alertes pour n’importe quoi, et les cybercriminels en profitent à leur avantage. L’outil est considéré comme une ligne directe vers votre boîte de réception. Ils espèrent que vous cliquerez sur l’e-mail pour pouvoir vous piéger dans leur piège de vol de données et de logiciels malveillants.

Votre dose quotidienne d’intelligence technologique

Apprenez les trucs et astuces techniques que seuls les pros connaissent.

Comme l’a découvert Bleeping Computer, les criminels utilisent les alertes Google pour les failles de sécurité et les rapports d’incident pour cibler les victimes. Lorsque la victime potentielle reçoit une alerte par e-mail légitime concernant des violations de sécurité, elle inclut un «lien masqué» vers un site Web suspect. «Lorsque vous ouvrez ces alertes, au lieu d’être redirigé vers une page Web légitime, vous êtes redirigé vers une série de sites. jusqu’à ce que vous tombiez sur un logiciel de promotion de logiciels malveillants, de faux sites pour adultes, de fausses applications de rencontres, de jeux pour adultes, des escroqueries par concours et par loterie, et des extensions de navigateur indésirables », rapporte Bleeping Computer.

Que peux-tu y faire?

Les criminels contournent les protocoles de cybersécurité de Google en dissimulant l’URL malveillante. Pour expliquer son fonctionnement, nous devrons définir quelques termes:

  • SEO (abréviation de Search Engine Optimization) : Une pratique que les sites Web utilisent pour faire en sorte que les moteurs de recherche les classent plus haut dans les résultats de recherche. Certains mots clés encouragent le référencement. Ceci est utile pour les sites Web, car plus ils sont classés haut sur la page de recherche, plus ils gagneront de trafic
  • Araignées des moteurs de recherche : Ces robots Internet effectuent des recherches sur des sites Web, stockant des informations pour que le moteur de recherche les enregistre. Ils déterminent les classements SEO
  • Cloaking : Une technique utilisée par les cybercriminels pour tromper les araignées des moteurs de recherche. Ils montrent aux araignées un contenu différent de celui qu’elles montrent aux visiteurs comme vous

Fondamentalement, les cybercriminels vous trompent vous et les araignées d’indexation de Google. Ils montrent les textes optimisés pour le référencement des robots remplis de mots-clés utiles que les araignées utilisent pour catégoriser les pages. En trompant les araignées des moteurs de recherche, les cybercriminels s’assurent que les logiciels malveillants de leur site passent sous le radar. Lorsque vous accédez à l’un de ces sites, vous ne voyez pas le même texte que celui que le site affiche à Google. Étant donné que le moteur de recherche suppose qu’il s’agit d’un site Web légitime, il ne vous avertira pas que vous vous trouvez sur un site dangereux. Pour vous assurer de ne pas entrer aveuglément, nous avons rassemblé quelques conseils pour garder les yeux ouverts. Il existe plusieurs façons de repérer une fausse URL et de vous protéger :

  • Lors de la configuration d’une alerte Google, filtrez vos résultats pour n’afficher que les meilleures pages. Ce n’est pas une méthode infaillible, mais elle éliminera un grand nombre de faux sites
  • de fichiers ou d’applications à partir d’un site Web suspect
  • Assurez-vous que votre logiciel antivirus est à jour
  • Au lieu d’utiliser les alertes Google,

Continue de lire

Google ajoute des alertes inter-applications à votre iPhone – Voici comment elles fonctionnent

Votre dose quotidienne d’intelligence technologique

Apprenez les trucs et astuces techniques que seuls les pros connaissent.

Tags: