Des pirates ont découvert un nouveau moyen de détourner Google Ads, la plateforme qui permet de gérer la publicité sur un site Web. Grâce à une faille non identifiée, ils parviennent à afficher des sites porno ou à voler certaines données personnelles aux utilisateurs.
Google Ads est victime d'une faille de sécurité d'origine encore inconnue. Pour mémoire, Google Ads est l'immense plateforme qui permet d'afficher et de contrôler la publicité qui s'affiche sur un site, tout en offrant ensuite au Webmaster la possibilité de gérer ses revenus publicitaires.
Mais un problème touche actuellement la plateforme, problème qui concerne plus précisément l'un des mails envoyés par la plateforme. Pourtant, ce message paraît parfaitement légitime.
À lire aussi : Google – les hackers utilisent Google Ads pour répandre leurs malwares, attention aux faux logiciels
La messagerie de Google Ads se fait détourner pour envoyer du spam
Comme toute plateforme d'administration de compte, Google Ads offre à un utilisateur la possibilité d'ajouter d'autres personnes en tant qu'administrateur (avec des droits de consultation et d'édition plus ou moins élevés). Le futur administrateur reçoit ainsi une invitation par mail depuis l'adresse [email protected]. Le mail envoyé semble tout à fait légitime et passe entre les mails du filet de n'importe quel filtre antispam, n'importe quel client de messagerie.
Pourtant, des hackers ont réussi à détourner le message de Google et envoyer un faux mail. C'est là que les choses s'enveniment. Si l'utilisateur vient à cliquer sur l'un des liens du mail, il se retrouve sur un site pour adulte et/ou sur un site qui collecte toute sorte de données sur ses visiteurs, sans leur demander leur consentement, bien entendu.
S'il est toujours possible de bloquer via le filtre antispam ce genre de mail, ce n'est vraiment pas la bonne solution à adopter. C'est peut-être même la pire, puisque l'adresse e-mail employée par Google est bien légitime. Dès lors, plus aucun mail de la sorte ne parviendra à l'utilisateur.
Google est visiblement conscient du problème et a d'ores et déjà travaillé sur une solution, sans plus d'explication. “Concernant Google Ads, nous avons des règles strictes contre les fausses déclarations et avons pris les mesures appropriées”, explique un porte-parole de l'entreprise. “Nous encourageons les utilisateurs à signaler les messages lorsqu’ils reçoivent des e-mails contenant du spam, afin de nous aider à prendre les mesures appropriées sur les comptes impliqués dans le spam.”
Source : Bleeping Computer
Demandez nos derniers articles !
-
Les pirates ont volé 2 milliards de dollars en cryptomonnaies en 2023, mais il y a une bonne nouvelle
Les pirates se sont emparés de 2 milliards de dollars en cryptomonnaies en 2023, selon les données de De.Fi, une société de sécurité et de suivi de portefeuilles de cryptomonnaies. Cela peut sembler beaucoup, mais c’est beaucoup moins que les…
Sécurité
-
Facebook Marketplace : gare aux arnaques si vous cherchez à revendre vos cadeaux de Noël
Après les fêtes de Noël, les utilisateurs pourraient être tentés de se rendre sur le Facebook Marketplace pour revendre leurs cadeaux (notamment en cas de doublons). Seulement, gare aux nombreuses arnaques qui pullulent sur la plateforme de Meta. En cette…
Sécurité
-
Vos mots de passe sont compromis ? Chrome les vérifie maintenant en temps réel
Google Chrome introduit une nouvelle fonctionnalité de sécurité qui analyse désormais les mots de passe compromis en arrière-plan, tout en renforçant la surveillance des extensions potentiellement malveillantes. La nouvelle fonctionnalité de Google Chrome pour analyser les mots de passe compromis…
Sécurité
-
« 90 % des films piratés ont été enregistrés dans un cinéma », vraiment ?
L’agence britannique en charge de la protection des films affirme que 90 % des œuvres piratées ont été enregistrés dans un cinéma. Une statistique qui n’aurait pas changé depuis pratiquement 20 ans et qui parait étonnante compte tenu des habitudes…
Sécurité
-
Le FBI fait tomber un dangereux ransomware et publie un outil de décryptage gratuit pour les victimes
Le ministère américain de la Justice (DoJ) a officiellement annoncé le démantèlement du ransomware BlackCat et publié un outil de décryptage que les victimes peuvent utiliser pour retrouver l’accès aux fichiers verrouillés par le logiciel malveillant. Un groupe international d’organismes…
Sécurité
-
Ce dangereux malware revient 3 mois à peine après sa fin annoncée
Malgré une opération de grande envergure menée par le FBI avec l’appui de plusieurs pays dont la France, le malware Qakbot revient 3 mois seulement après sa suppression supposée. À l’été 2022, nous vous racontions la découverte d’un malware savamment…
Sécurité
-
Phishing : cette IA est capable de repérer les arnaques en ligne en quelques secondes
Bitdefender, société spécialisée dans la sécurité informatique et connue pour son antivirus, vient de lancer Scamio. Derrière ce nom se cache un chabot propulsé par l’IA et capable de repérer en quelques secondes les arnaques en ligne les plus courantes….
Sécurité
-
Votre smartphone vous écoute, ce géant de la publicité confesse espionner vos conversations
De nombreuses personnes soupçonnent depuis longtemps les smartphones et les haut-parleurs intelligents d’écouter leurs conversations privées pour diverses raisons, notamment à des fins publicitaires, et cela pourrait finalement être une réalité. Avez-vous déjà eu une conversation avec quelqu’un au sujet…
Sécurité
-
Ils commandent pour 600 000€ de produits de luxe à partir de cartes SIM piratées
Trois individus ont été mis en examen après un large coup de filet, dans l’une des plus grandes affaires de SIM swapping de France. Les malfaiteurs ont piraté les cartes SIM d’une soixantaine de victimes pour valider des paiements frauduleux pour…
Sécurité
-
Toyota victime d’une attaque d’une cyberattaque, quelles données ont été volées ?
Toyota a récemment été la cible d’une attaque de ransomware, mettant en péril les données financières sensibles de ses clients et soulignant les risques croissants de cybersécurité dans l’industrie automobile. Les ransomwares, une forme de cyberattaque de plus en plus…
Sécurité
Author: Dr. Amanda Sanders MD
Last Updated: 1703712003
Views: 88730
Rating: 4.1 / 5 (112 voted)
Reviews: 98% of readers found this page helpful
Name: Dr. Amanda Sanders MD
Birthday: 2001-04-11
Address: 4438 Bryan Shoals Apt. 743, Michelebury, ND 49627
Phone: +4546901798731183
Job: Digital Marketing Specialist
Hobby: Sailing, Cocktail Mixing, Swimming, Singing, Table Tennis, Magic Tricks, Card Games
Introduction: My name is Dr. Amanda Sanders MD, I am a capable, proficient, unreserved, talented, bold, exquisite, rich person who loves writing and wants to share my knowledge and understanding with you.