Les mails de Google Alertes peuvent contenir des liens malveillants

Publié le

Quand il s’agit de trouver un moyen de piéger les utilisateurs, les hackers sont plein de ressources surtout s’il est possible d’utiliser un service populaire et de le détourner de son usage. Lawrence Abrams du site BleepingComputer en a fait le constat via un service qu’il utilise tous les jours : Google Alertes.

Quand les alertes Google sont dangereuses…

Google Alertes est un service qui permet de recevoir des alertes sur des mots clés spécifiques. Il vous suffit de soumettre une liste de mots-clés qui vous intéressent et vous recevrez des mails lorsque de nouvelles pages sur le sujet auront été créées et indexées par Google. C’est donc un très bon moyen pour rester informé sur certaines thématiques.

Lawrence Abrams l’utilise pour une liste conséquente de mots-clés et il a fait ce constat : au cours de la dernière année écoulée, il a remarqué que des liens malveillants se retrouvaient indexés par Google et qu’ils étaient remontés par les mails Google Alertes envoyés aux utilisateurs.

Si le destinataire du mail clique dessus, il se retrouve baladé de page web en page web jusqu’à tomber sur, au choix, une fausse page cadeau, un logiciel indésirable à télécharger ou encore un faux support technique.

Piège Google Alertes

Pour parvenir à placer des liens malveillants dans les mails de Google Alertes, les cybercriminels vont simplement créer des pages spécifiques avec des mots-clés populaires qui seront rapidement indexés par Google et envoyés aux utilisateurs. Le journaliste de BleepingComputer illustre ces propos avec des exemples sur le mot clé « ransomware » mais il assure que la même technique est utilisée sur d’autres thématiques comme la télévision, les films ou encore les marques de vêtements.

Comme les liens sont envoyés  par un service Google, la plupart des utilisateurs penseront qu’ils sont sécurisés et ne se méfieront pas. Pour éviter au maximum de recevoir ces fameux liens indésirables, Lawrence Abrams conseille de choisir, dans les réglages de Google Alertes, « seulement les meilleurs résultats » dans « nombre de résultats » pour faire un premier tri. Un bon antivirus pourra aussi bloquer les liens louches si vous cliquez dessus.

Google Alertes

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet