Montrer le sommaire Cacher le sommaire
Même un géant de la recherche comme Google n’est pas totalement à l’abri des arnaques. Une nouvelle menace, particulièrement sournoise, vient d’être mise au jour. Il s’agit d’une fraude qui exploite directement la plateforme pour dérober vos informations personnelles et vider votre compte bancaire.
Mais comment fonctionnent ces arnaques ? Quelles sont les conséquences pour les victimes ? Et surtout, comment se protéger ?
L’arnaque exploite la confiance envers Google
Depuis des années, Google est synonyme de sécurité et de fiabilité pour des milliards d’utilisateurs. Grâce à ses technologies avancées et son investissement massif en cybersécurité, la firme de Mountain View protège ses utilisateurs des cybermenaces. Comment ? En bloquant notamment 99,9 % des tentatives de phishing sur Gmail.
Pourtant, même les dispositifs les plus sophistiqués ne suffisent pas toujours à contrer l’ingéniosité des cybercriminels. Récemment, une arnaque particulièrement redoutable a fait surface.
À voir Google révèle les arnaques les plus courantes et les 3 règles d’or pour vous protéger
Cette fraude, dévoilée par les experts de Malwarebytes Labs, s’attaque aux utilisateurs en exploitant Google Ads, la plateforme publicitaire du géant de la tech. Le résultat ? Des comptes Google Ads détournés, des revenus publicitaires siphonnés, et des victimes souvent laissées impuissantes face aux dégâts.
Comment procèdent les escrocs ?
Les arnaqueurs passent par Google Ads. Connu pour être un outil indispensable aux entreprises souhaitant promouvoir leurs services en ligne, cet outil devient ici une arme redoutable entre les mains des cybercriminels. Ces derniers parviennent à contourner les dispositifs de sécurité en achetant des publicités qui, en apparence, respectent toutes les normes officielles.
Une fois validées, ces publicités redirigent les utilisateurs vers des sites frauduleux. Plus aberrants encore, ces derniers imitent en tout point des pages Google légitimes. Les victimes, sans se douter de la supercherie, saisissent ainsi leurs identifiants Google en toute confiance. Mais c’est là que les choses dérapent !
Le piège se referme
Les escrocs récupèrent les informations sensibles, prennent le contrôle des comptes Google Ads et détournent les revenus provenant des pubs.
Leur stratégie ne s’arrête pas là. Les pirates excluent souvent les véritables propriétaires de leurs comptes et les revendent ensuite sur le dark web. Ces comptes volés deviennent alors des outils pour orchestrer de nouvelles campagnes malveillantes, qui amplifient l’impact de cette fraude à une échelle internationale.
À voir Vous êtes une cible pour les cybercriminels si vous écrivez ces 6 mots dans Google
Cette méthode, complexe et bien huilée, illustre à quel point les cybercriminels profitent de la confiance envers Google pour servir leurs intérêts.
Comment se protéger de cette arnaque Google ?
La bonne nouvelle, c’est qu’il est possible de déjouer cette arnaque en adoptant quelques réflexes en navigant sur Google.
Vérifiez toujours les URL
Certaines publicités semblent fiables, mais prenez l’habitude de vérifier l’adresse URL avant de cliquer ou de saisir vos identifiants. Une URL légèrement modifiée (par exemple, « google-secure-login.com » au lieu de « accounts.google.com ») est souvent le premier signe d’un site frauduleux.
Évitez de cliquer directement sur les publicités
Lorsque vous avez besoin d’un service ou d’un produit, privilégiez une recherche directe sur Google plutôt que de passer par les liens Ads. Cela réduit ainsi les risques d’être redirigé vers un site utilisé par les escrocs.
Activez aussi la vérification en deux étapes sur vos comptes Google
Cette option ajoute une couche de protection supplémentaire. Même si un escroc parvient à obtenir vos identifiants, il lui sera presque impossible d’accéder à votre compte sans le code de vérification envoyé sur votre appareil.
Enfin, utilisez un gestionnaire de mots de passe
Les gestionnaires de mots de passe détectent les sites frauduleux et bloquent les connexions sur des URL non reconnues par Google. Ils peuvent aussi générer des mots de passe complexes pour vos comptes, réduisant ainsi le risque de piratage.
