Google Alertes a partagé des notifications malveillantes

CYBERSECURITE Les notifications prétendaient informer les internautes de failles de sécurité

Jennifer Mertens pour 20 Minutes

— 

Ordinateur portable ouvert sur la barre de recherche Google
Ordinateur portable ouvert sur la barre de recherche Google — Libre de droit

Le service de notifications de Google a été victime de personnes malveillantes qui sont parvenues à le berner. Les cybercriminels ont en effet réussi à duper Google pour diffuser de fausses alertes de sécurité et pousser les abonnés de Google Alertes à cliquer sur des liens frauduleux et ainsi installer des extensions et logiciels de sécurité malveillants, a rapporté Bleeding Computer.

Pour arriver à berner Google et son service, les cybercriminels ont mis en place une stratégie très bien rodée. Ils se sont fait passer pour des sites fiables et bien référencés afin de pouvoir utiliser la fonction d’alerte de Google. Ils sont même allés jusqu’à rédiger des vrais-faux articles concernant les fausses failles de sécurité, ainsi que sur l’actualité en général, afin de paraître le plus fiable possible. En fonction de la localisation des utilisateurs, ils adaptaient même ce qui était affiché sur les sites.

Ainsi, ils pouvaient profiter du service Google Alertes pour diffuser de fausses informations concernant des failles de sécurité, des vols de données et autres. Les cybercriminels visaient avant tout les utilisateurs de services populaires, notamment EA, Dropbox, PayPal, Hulu, Canva, etc. Les internautes qui s’étaient préalablement abonnés à Google Alertes pour recevoir des mails d’informations à ce propos étaient alors alertés.

Un coup classique

Les faux mails invitaient alors les internautes à cliquer sur un lien pour avoir davantage d’informations, pour gagner des cadeaux, mais aussi pour télécharger des logiciels antivirus. Or, les liens renvoyaient en réalité vers des sites malveillants sur lesquels il était demandé aux victimes d’introduire leurs données personnelles pour recevoir des cadeaux. Un procédé bien connu de phishing. En cliquant sur le lien, une fenêtre pop-up pouvait apparaître pour demander aux internautes de mettre à jour tel ou tel logiciel ou extension. Dans les faits, il s’agissait en réalité de plug-ins malveillants qui pouvaient récupérer des données personnelles.

Selon Bleeding Computer, la campagne de fausses alarmes via Google Alertes serait encore d’actualité. Il vaut donc mieux bien faire attention aux mails que vous recevez du service de Google. Ne cliquez pas sur les liens renseignés dans les mails et faites des recherches par vous-même au sujet des alertes reçues.