Une attaque par phishing vise en ce moment les comptes Google AdWords, révèle l’éditeur d’antivirus Sophos sur le blog NakedSecurity.
Les victimes reçoivent un mail leur expliquant que leur compte AdWords est resté inactif trop longtemps, et qu’ils doivent se reconnecter pour que leur campagne publicitaire ne s’interrompe pas.
L’internaute trop crédule est envoyé sur une page copiant l’interface de connexion de Google, où il est invité à entrer ses informations de log-in.
Le pirate récupérant nom d’utilisateur et mot de passe peut alors prendre le contrôle de tout le compte Google de sa victime.
AdWords, Gmail, Google Docs, voire même le réseau social Google+ sont alors compromis.
Pour éviter de tomber dans le piège, pensez à toujours vérifier l’URL des sites vous demandant des informations sensibles.
Firefox (en affichant le nom de l’entreprise à côté de la barre d’adresse), IE9 et Chrome (avec un cadenas de couleur) vous avertissent ainsi quand vous êtes sur un site connu et sûr, comme ceux de Google.
Dans le cas spécifique du moteur de recherche, vous pouvez aussi enclencher la validation en deux étapes, plus fiable.
A chaque connexion, vous recevrez alors un code sur votre mobile à entrer en même temps que vos identifiants.
Une procédure qu’il faut effectuer une fois par mois.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…