Google Alertes : de fausses notifications redirigent les internautes vers des malwares et des arnaques

Les fraudeurs informatiques utilisent une nouvelle méthode pour atteindre leurs victimes. Google Alertes fait circuler par accident de fausses notifications sur lesquelles les internautes vont cliquer et être redirigés vers des malwares et des arnaques.

code et programmation
Crédit: Negative Space / Pexels

Les méthodes utilisées par les fraudeurs informatiques et les cybercriminels sont de plus en plus variées et innovantes. Ils profitent de chaque occasion pour tenter d’infecter les ordinateurs de leurs victimes ou les faire tomber dans des pièges. Il y a quelques mois, ils se sont servis de la pandémie pour publier de fausses cartes du coronavirus qui cachaient en réalité des logiciels malveillants. Nos confrères de Bleeping Computer ont découvert une méthode récente utilisée par les fraudeurs informatiques. Le problème est que Google l’encourage par erreur.

Google Alertes est par accident l’élément clé de cette fraude

Tout d’abord, qu’est-ce que Google Alertes ? C’est un service qui vous permet de recevoir les informations et les actualités en fonction de sujets choisis. Par exemple, vous pouvez créer une alerte sur le sujet « SpaceX ». Vous avez alors l’option de personnaliser l’alerte (fréquence, région, nombre de résultats, etc.). Une fois créée, l’alerte vous sera envoyée sur votre boîte mail. Les fraudeurs se servent donc de cette fonctionnalité pour atteindre leurs victimes.

Concrètement, ils utilisent Google Sites, des pages de spam et du référencement abusif grâce à des techniques douteuses de SEO. Ces méthodes permettent de tromper Google et lui faire envoyer de fausses notifications. Dans ce cas de figure, les fraudeurs se font passer pour des entreprises internationales telles que Dropbox, PayPal, Target, Mojang, EA, Canva et autres. D’ailleurs, toutes les entreprises ciblées ont déjà été victimes de violation de données à un moment donné de leur histoire. Ensuite, ils créent de fausses pages web ou utilisent des sites déjà hackés qui contiennent le terme « data breach » (violation de données en anglais) combiné avec le nom des entreprises. En effet, les fraudeurs ciblent les internautes qui se sont créé des alertes telles que « PayPal target breach ». Ces derniers souhaitent probablement être tenus au courant d’éventuelles violations de données sur les sites qu’ils utilisent fréquemment.

Antivirus gratuit : quel est le meilleur pour protéger son PC ?

Un site hacké converti en répertoire pour des milliers de fichiers texte

Nos confrères de Bleeping Computer ont même identifié un site internet hacké qui sert de répertoire à environ 2 000 fichiers texte. Le contenu de ces derniers contient les mots clés des recherches Google ainsi que du texte copié sur d’autres sources. De nombreux sujets sont couverts. On y trouve aussi bien des fichiers texte à propos de Fortnite que de la Ford Mustang 1979.

Le site répertoriant 2 000 fichiers texte identifié par Bleeping Computer
Le site répertoriant 2 000 fichiers texte identifié par Bleeping Computer / GalaxieMedia / Auriane Polge

Lorsque l’internaute clique sur un faux lien récupéré par Google Alertes, il est redirigé vers des pages douteuses lui proposant de gagner des cadeaux ou de télécharger des extensions web et des logiciels. De temps en temps, l’utilisateur est tout simplement redirigé vers une page d’erreur qui contient des dizaines de lignes pour lui faire croire que c’est bel et bien une violation de données. Pour éviter ce genre d’arnaques et protéger votre ordinateur contre les logiciels malveillants, vous devez toujours rester vigilant sur Internet et faire attention aux liens internet suspicieux.

Antivirus : quelle est la meilleure suite de sécurité ?

Source : Tech Radar