Des pirates ont été détectés abusant d’une fonctionnalité Google Ads pour fournir des sites Web pour adultes et voler des informations (s’ouvre dans un nouvel onglet) sites Web à des victimes sans méfiance.
Google Ads, la plateforme publicitaire du géant des moteurs de recherche, dispose d’une fonctionnalité permettant aux utilisateurs d’inviter d’autres personnes dans l’interface d’administration du compte.
Les invitations sont envoyées par e-mail à partir de l’adresse e-mail officielle de Google : [email protected]. Comme ces e-mails sont techniquement envoyés par Google, les services de sécurité des e-mails les considèrent comme légitimes et les laissent passer, de sorte que la plupart d’entre eux finissent dans les boîtes de réception des victimes, plutôt que dans le dossier spam, ou similaire.
Collecte de données personnelles
Les URL partagées avec ces e-mails redirigent les destinataires vers des « sites Web douteux » qui hébergent du contenu pour adultes. Certains sites Web « semblent être conçus pour collecter des informations personnelles auprès des visiteurs ». Plus de détails n’ont pas été partagés.
Dans tous les cas, les gens se sont tournés vers Reddit et d’autres forums pour partager leurs histoires et leur frustration avec Google, précise encore la publication. « Ce serait bien si Google contrôlait ses produits afin que ses utilisateurs n’aient pas à se prémunir constamment contre les escroqueries par hameçonnage », a déclaré un utilisateur.
Google, d’autre part, semble être conscient de la manière créative dont ses outils sont abusés et fait quelque chose à ce sujet. Combien de temps avant de voir les résultats de ce travail, reste à voir :
« Nos équipes de sécurité sont conscientes de ce contenu de spam et travaillent dur, comme toujours, pour garder une longueur d’avance et assurer la sécurité de nos utilisateurs », a déclaré un porte-parole de Google dans un communiqué. BipOrdinateur.
« Nous avons des politiques Google Ads strictes contre les fausses déclarations et avons pris les mesures appropriées. Nous encourageons les utilisateurs à signaler les messages lorsqu’ils reçoivent des e-mails contenant des liens de spam pour nous aider à prendre les mesures appropriées sur les comptes impliqués dans le spam. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)