Des cybercriminels se faisant passer pour des sites fiables et bien référencés ont réussi à diffuser des notifications au contenu malveillant via Google Alertes.
Google Alertes est le service qui permet de recevoir des notifications concernant les actualités dont vous avez préalablement choisi le sujet. Une fois que vous avez créé l’alerte, celle-ci sera envoyée sur votre boîte mail. C’est justement avec ce mail que les hackers peuvent atteindre leurs victimes.
Un environnement visant à créer un sentiment de sécurité pour l’internaute
Les pirates informatiques ont ainsi détourné le fonctionnement de Google Alertes en prévenant les utilisateurs sur des brèches de sécurités fictives de grandes entreprises. Ils visent évidemment les personnes qui ont programmé des alertes sur des failles relatives à des sites comme PayPal, Canva, DropBox, Houzz ou Hulu. Le point commun de ces entreprises est qu’elles ont toutes subi des attaques informatiques dans le passé.
Dans la notification reçue par l’internaute, celui-ci est invité à cliquer sur un lien renvoyant sur une page fictive proposant de gagner des cadeaux ou des offres de téléchargement contenant en réalité des extensions indésirables ou des logiciels malveillants. Pour être prises en compte et référencées par Google Alerte, les hackers ont utilisé des techniques de SEO dit « black hat ». Ces techniques sont très borderline et permettent de se faire référencer rapidement, mais il existe un risque de se faire sanctionner par Google.
L’internaute est alors invité à renseigner ses coordonnées sur la page fictive. Nous avons affaire à une technique grossière de phishing, mais qui peut faire illusion. En effet les pirates informatiques avaient pris soin de mettre en avant de faux articles sur l’actualité sur la fuite de données ou des messages d’erreurs, mais aussi sur divers sujets plus généraux pour paraître vraiment crédibles.
L’enquête menée par Bleeping Computer a en outre révélé que l’un de ces sites fictifs contenait plus de 2000 articles contenant des mots clés spécifiques pour être bien référencés et également troubler la vigilance du visiteur. Tous ces éléments réunis visent à créer un sentiment de sécurité et de fiabilité pour le visiteur, mais en réalité ce n’est évidemment pas le cas.
Même si le problème a été clairement identifié, il convient de rester vigilant car encore beaucoup de ces pirates demeurent actifs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
