Catégories
Communiqués de presse

Google+ et les fausses invitations

Le marchand d’antivirus Kaspersky a remarqué dernièrement que le nouveau réseau social Google+ était la cible des pirates informatiques ; les hackers ont trouvé le moyen de faire des profits avec des stratégies peu honnêtes en profitant de la notoriété de G+ en faisant des liens qui convient de surveiller de près.

Il s’agit notamment de :

  • Lien vers un cheval de Troie donnant la possibilité après d’arriver aux données hypersensibles de l’internaute infecté, comme des numéros de comptes bancaires.
  • Lien vers un faux formulaire, placé lui aussi chez le moteur de recherche, permettant d’inviter de nouveaux individus, et développer ainsi la base de données des cibles potentielles.

Le cheval de Troie serait hébergé chez Dropbox (stockage en ligne) ; en plus d’installer un antivirus, Kaspersky préconise aux utilisateurs de Google de changer les paramètres de sécurité via leur profil, ou d’utiliser au mieux les cercles qui sont l’essence même de Google+ pour limiter l’accès aux infos hypersensibles de votre compte aux utilisateurs en lesquels vous n’avez pas pleinement confiance.

La firme de Mountain View est probablement au courant de ce problème mais il est complexe de contrecarrer ce type d’attaque basée sur la bonne foi accordée par les utilisateurs aux courriers électroniques qu’ils reçoivent.

Comme d’habitude, la vigilance s’avère être de rigueur quand vous ne connaissez pas la provenance d’un lien. Il est vital d’examiner l’expéditeur plusieurs fois et de vérifier l’adresse d’atterrissage du lien.

Souvent, le pirate s’efforcera d’expédier ses emails depuis une boite dont le nom ressemble fortement à celle de du moteur de recherche, souvent avec seulement un caractère de variation.

Aussi il n’est que trop conseillé d’avoir sur son PC, un antivirus efficace qui pourra détecter un fichier malveillant dans le cas où vous seriez piégé par les pirates informatiques.

→ Rendez-vous sur www.kaspersky.com/fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mastodon