G DATA : Des cyber-criminels prennent pour cible Google
juillet 2008 par G DATA
Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants. Les victimes reçoivent un message précisant que le paiement de leur campagne publicitaire n’a pas pu être traité et les incite à se reconnecter. Ils sont alors dirigés vers un site Internet hébergé en Chine. Au moment de l’identification, les cyber-criminels enregistrent les codes d’accès et s’en servent pour publier aux frais de leurs victimes des annonces AdWords sur Google.
Les cyber-criminels choisissent les mots-clés les plus populaires pour que leurs annonces apparaissent dans les premiers résultats des liens commerciaux lors d’une requête sous Google. Les cyber-criminels sont ainsi assurés de bénéficier d’une large diffusion de leurs programmes malveillants. Ces annonces pointent vers des sites Web susceptibles d’infecter des systèmes en utilisant les “Drive-by-downloads”.
L’exemple actuel montre clairement que les cyber-criminels n’extorquent pas seulement des codes d’accès de comptes bancaires ou de carte de crédit, mais ciblent n’importe quel type de code d’accès personnel.
Les utilisateurs doivent accorder une attention particulière aux e-mails qui demandent des codes de connexion. De plus, un filtre HTTP doit être activé en permanence pour détecter rapidement les sites de phishing.
(Source Laboratoire de sécurité G DATA).