Google AdWords visé par une campagne de phishing

Marketing
cyber securite informatique parefeu firewall protection bouclier © vladislav kochelaevs - fotolia

Les commerçants utilisant Google AdWords sont invités à se méfier : selon Sophos, une campagne de hameçonnage vise leurs comptes.

Une attaque par phishing vise en ce moment les comptes Google AdWords, révèle l’éditeur d’antivirus Sophos sur le blog NakedSecurity.

Les victimes reçoivent un mail leur expliquant que leur compte AdWords est resté inactif trop longtemps, et qu’ils doivent se reconnecter pour que leur campagne publicitaire ne s’interrompe pas.

L’internaute trop crédule est envoyé sur une page copiant l’interface de connexion de Google, où il est invité à entrer ses informations de log-in.

Le pirate récupérant nom d’utilisateur et mot de passe peut alors prendre le contrôle de tout le compte Google de sa victime.

AdWords, Gmail, Google Docs, voire même le réseau social Google+ sont alors compromis.

Pour éviter de tomber dans le piège, pensez à toujours vérifier l’URL des sites vous demandant des informations sensibles.

Firefox (en affichant le nom de l’entreprise à côté de la barre d’adresse), IE9 et Chrome (avec un cadenas de couleur) vous avertissent ainsi quand vous êtes sur un site connu et sûr, comme ceux de Google.

Dans le cas spécifique du moteur de recherche, vous pouvez aussi enclencher la validation en deux étapes, plus fiable.

A chaque connexion, vous recevrez alors un code sur votre mobile à entrer en même temps que vos identifiants.

Une procédure qu’il faut effectuer une fois par mois.

Lire aussi :