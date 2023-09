Les cybercriminels ont trouvé une nouvelle façon d'arnaquer les détenteurs de crypto-monnaie, en utilisant le service fiable de Google Looker Studio, selon des chercheurs de Check Point. Looker Studio, un outil de conversion de données en ligne, est désormais exploité par des pirates informatiques pour créer de faux sites Web de phishing en crypto-monnaie. En intégrant les URL de ces sites Web dans des e-mails de phishing, les cybercriminels peuvent contourner les contrôles de sécurité des e-mails, car Looker Studio jouit d'une réputation légitime.

Les e-mails de phishing, semblant provenir de Google et comportant l'en-tête du géant de la technologie, informent les destinataires qu'ils ont gagné une quantité importante de Bitcoin, les encourageant à suivre le lien fourni. En cliquant sur le lien, les victimes sont redirigées vers une page de phishing qui promet des gains en crypto-monnaie. Cependant, les fraudeurs augmentent le montant affiché sur la page pour créer un sentiment d'urgence et rendre plus difficile pour les utilisateurs de reconnaître la fraude.

Sur la page de phishing, les visiteurs sont invités à saisir les informations de connexion de leur portefeuille crypto pour réclamer leurs gains. Cependant, tous les identifiants Google saisis sur cette page sont volés par les cybercriminels, qui peuvent ensuite les utiliser pour pirater d'autres comptes et potentiellement accéder aux fonds des échanges de crypto-monnaie.

Check Point a alerté Google de cet abus le 22 août 2023, mais on ne sait toujours pas si le géant de la technologie a pris des mesures pour bloquer cette campagne et prévenir des menaces similaires à l'avenir. Google conseille aux utilisateurs de signaler les contenus malveillants et les pages de phishing sur Looker Studio via leur outil de reporting.

Il est crucial que les utilisateurs soient vigilants lorsqu'ils reçoivent des e-mails inattendus prétendant offrir des récompenses ou des prix. Il est toujours recommandé de vérifier les informations de manière indépendante et de ne jamais cliquer sur des liens suspects. En restant informés des dernières menaces de cybersécurité et en pratiquant une bonne hygiène en ligne, les utilisateurs peuvent se protéger contre ce type d'escroqueries.

Sources:

– Point de contrôle

– Ordinateur Bleeping