Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G DATA : Des cyber-criminels prennent pour cible Google

juillet 2008 par G DATA

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants. Les victimes reçoivent un message précisant que le paiement de leur campagne publicitaire n’a pas pu être traité et les incite à se reconnecter. Ils sont alors dirigés vers un site Internet hébergé en Chine. Au moment de l’identification, les cyber-criminels enregistrent les codes d’accès et s’en servent pour publier aux frais de leurs victimes des annonces AdWords sur Google.

Les cyber-criminels choisissent les mots-clés les plus populaires pour que leurs annonces apparaissent dans les premiers résultats des liens commerciaux lors d’une requête sous Google. Les cyber-criminels sont ainsi assurés de bénéficier d’une large diffusion de leurs programmes malveillants. Ces annonces pointent vers des sites Web susceptibles d’infecter des systèmes en utilisant les “Drive-by-downloads”.

L’exemple actuel montre clairement que les cyber-criminels n’extorquent pas seulement des codes d’accès de comptes bancaires ou de carte de crédit, mais ciblent n’importe quel type de code d’accès personnel.

Les utilisateurs doivent accorder une attention particulière aux e-mails qui demandent des codes de connexion. De plus, un filtre HTTP doit être activé en permanence pour détecter rapidement les sites de phishing. (Source Laboratoire de sécurité G DATA).




Voir les articles précédents

    

Voir les articles suivants