Une nouvelle escroquerie cible actuellement les utilisateurs de Google via des publicités malveillantes. Dévoilé le 16 janvier 2025, ce stratagème est l’un des plus sophistiqués jamais observés. Comment reconnaître et se protéger contre cette menace ?

Les cybercriminels font preuve d’une ingéniosité sans précédent. Alors que la vigilance en ligne est à son paroxysme, ils réussissent à contourner les mesures de sécurité et à passer inaperçus. Une campagne publicitaire malveillante récente, identifiée par des experts de Malwarebytes Labs, suscite particulièrement l’inquiétude.

Cette campagne exploite Google Ads, un service censé être fiable, pour diffuser des annonces redirigeant les utilisateurs vers des sites de phishing. Là, les victimes sont incitées à se connecter avec leurs identifiants de compte Google. Ce faisant, elles abandonnent involontairement aux hackers l’accès à leurs comptes, leur permettant de détourner les revenus publicitaires et même de prendre le contrôle du profil Google Ads.

En réalité, l’annonce qui pourrait attirer l’attention de la cible semble normale à première vue, affichant une URL apparemment régulière. Ainsi, les victimes n’ont aucune raison de se méfier. Cependant, une fois que l’utilisateur se connecte à un site frauduleux et saisit ses identifiants, les criminels prennent le contrôle de son compte. Ils créent alors un nouveau compte Google Ads au nom de la victime et détournent les bénéfices vers eux. Pire encore, ils verrouillent souvent le propriétaire légitime hors de son propre compte. Le but ultime de ces fraudeurs est de vendre les comptes volés sur le dark web et de lancer d’autres campagnes de phishing. Malwarebytes Labs a identifié plusieurs opérations de phishing liées à cette escroquerie dans diverses régions, notamment au Portugal, au Brésil, à Hong Kong et en Europe de l’Est, soulignant son ampleur mondiale.

Pour éviter de tomber dans ce piège, vérifiez toujours l’URL des sites que vous visitez, même si la publicité semble légitime. Si un site vous demande de vous connecter avec vos identifiants, assurez-vous qu’il s’agit d’un site officiel. En cas de doute, il est plus prudent de quitter la page et de rechercher le service directement via Google. Pensez également à utiliser un gestionnaire de mots de passe, qui peut vous alerter si vous entrez vos identifiants sur un site suspect. Si vous gérez un compte Google Ads, restez particulièrement vigilant face à toute activité inhabituelle et activez la vérification en deux étapes pour renforcer la sécurité de vos comptes. L’élément clé est de rester vigilant.

Points à retenir

  • Les cybercriminels exploitent des publicités sur Google Ads pour créer des attaques de phishing sophistiquées.
  • Il est essentiel de vérifier l’authenticité des sites avant de saisir ses informations personnelles.
  • L’activation de la vérification en deux étapes peut offrir une couche supplémentaire de sécurité pour les comptes en ligne.
  • Les opérations de phishing peuvent toucher des utilisateurs à l’échelle mondiale, impliquant plusieurs régions et de diverses techniques.

Face aux évolutions constantes des cybermenaces, il est crucial de maintenir une attitude pro-active en matière de sécurité numérique. Quelles précautions prenez-vous pour vous protéger contre ce type d’escroquerie ? L’éducation et la vigilance restent nos meilleures alliées dans cette lutte.




Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *