Faites attention ! Des cybercriminels se servent de Google Alertes pour duper les internautes

Des cybercriminels ont réussi à se faire passer pour le service de notification de Google. Ces derniers diffusent actuellement de fausses alertes par le biais du service Google Alertes. Ils utilisent des e-mails pour inciter les internautes à cliquer sur des liens frauduleux. Leur ruse a pour but d’encourager les victimes à installer des extensions et des logiciels de sécurité malveillants.

Les hackers en question ont principalement pris pour cible les utilisateurs d’EA, Dropbox, PayPal, Hulu, Canva et d’autres services en ligne prisés par un bon nombre d’internautes. Ceux qui sont abonnés à Google Alertes reçoivent des e-mails d’informations portant sur de soi-disant problèmes de sécurité.

Le logo de Google en lettres colorées

Photo de Mitchell Luo – Unsplash

Plus important, ce partage de notifications malveillantes par l’intermédiaire de Google Alertes est toujours en cours.

À lire aussi : Seniors, attention aux arnaques en ligne

Cliquer sur un lien pour gagner des cadeaux

Pour avoir accès à des informations plus détaillées sur les failles de sécurité, les cibles doivent cliquer sur un lien qui redirige sur une fenêtre pop-up où il est possible de faire des mises à jour de logiciels, d’extensions et même télécharger des antivirus. Bien évidemment, rien de tout cela n’est vrai.

Il s’agit tout simplement d’une manœuvre trompeuse utilisant des plug-ins malveillants capables de subtiliser des données personnelles.

Les cybercriminels font en outre croire aux abonnés qu’en cliquant sur le lien, ils peuvent éventuellement gagner des cadeaux. Les personnes qui par malheur tombent dans le panneau se retrouvent sur des sites malveillants dont l’existence se résume au recueil d’informations d’ordre privé. Les victimes qui pensent être sur le point de recevoir des cadeaux s’embarquent en réalité dans une campagne de phishing.

Les sites semblent fiables

Les hackers qui se cachent derrière les notifications malveillantes ont très bien préparé leur coup. Ils ont tout fait pour donner un aspect fiable à leurs sites qui, en plus d’être très bien référencés, abordent aussi des sujets d’actualité générale. Les contenus des sites s’adaptent même en fonction de la localisation des utilisateurs.

Les plateformes développées par les pirates informatiques contiennent également des articles parlant de failles de sécurité et de vols de données.

Les informations semblent vraies, mais  en réalité, elles sont fausses. Vu qu’il n’est vraiment pas évident de s’en rendre compte qu’il s’agit d’une tromperie, le mieux c’est de faire très attention aux mails reçus et d’éviter de cliquer sur des liens douteux.

À lire aussi : WhatsApp de nouveau pris pour cible par des arnaqueurs

Mots-clés Google Alertes