Si l’on en croit les rapports, il y a eu une augmentation récente du nombre d’escroqueries en ligne propagées via les alertes Google.
Selon des preuves anecdotiques présentées par Ordinateur Bleeping, le service de notification de contenu est de plus en plus utilisé de manière abusive par des utilisateurs malveillants pour diffuser des logiciels malveillants.
La publication affirme que le service a maintenant été envahi par des utilisateurs malveillants et a confirmé ses affirmations en faisant signe à un récent rapport d’alertes Google composé presque exclusivement de liens malveillants.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
Sommaire
Alertes malveillantes
Plus inquiétant encore, BleepingOrdinateur affirme en outre que la configuration du service pour afficher uniquement les meilleurs résultats n’empêchera pas les résultats de l’arnaque de se faufiler dans les alertes.
Lorsqu’on clique dessus, la plupart des URL malveillantes redirigent les utilisateurs vers un site Web contenant des liens vers de fausses applications et des extensions de navigateur criblées de logiciels malveillants ou trompent les utilisateurs avec des cadeaux et des escroqueries par tirage au sort.
Les liens parviennent à se frayer un chemin dans les alertes Google grâce à une technique notoire d’optimisation des moteurs de recherche (SEO) connue sous le nom de cloaking. En termes simples, la technique fonctionne en affichant des araignées légitimes des moteurs de recherche de contenu, tout en montrant autre chose aux visiteurs.
BleepingOrdinateur illustre cela en ouvrant l’une des pages malveillantes diffusées via Google Alertes. Lorsqu’elle est ouverte directement, la page affiche beaucoup de texte chargé de mots-clés pour l’aider à se frayer un chemin dans les alertes.
Cependant, lorsque l’utilisateur clique sur l’URL de la page via Google Alert, cela redirige les utilisateurs vers un site Web malveillant.
Google n’a pas répondu immédiatement à notre demande de commentaire.
Via BleepingComputer
