Les mots de passe Microsoft sont menacés alors que les pirates exploitent Google

Hibou Gourou

Forbes rapporte que des pirates informatiques ciblent les comptes d'annonceurs Microsoft pour tenter de voler les informations de connexion et d'accéder à la plateforme publicitaire. Les chercheurs de Malwarebytes ont découvert comment les pirates utilisent les publicités malveillantes apparaissant dans la recherche Google pour obtenir des données sensibles.

La société de cybersécurité a découvert que les publicités sponsorisées contenaient des liens malveillants malgré les mesures de sécurité de Google. Malwarebytes a contacté Google pour une déclaration et a reçu une réponse indiquant : « Nous interdisons expressément les publicités visant à tromper les gens, et nous suspendons les comptes des annonceurs s'ils se livrent à cette pratique, comme nous l'avons fait ici. »

Comment les pirates tentent-ils de voler les mots de passe des utilisateurs Microsoft ? Ils utilisent des astuces pour cacher le trafic malveillant aux robots, aux scanners de sécurité et aux robots d'exploration. Si vous utilisez un VPN, vous êtes redirigé vers une « page blanche » avec un faux marketing, tandis que les utilisateurs « authentiques » sont dirigés vers une page de masquage avec un « Êtes-vous humain ? contrôle de vérification. Après cela, vous voyez une fausse page de connexion à la plateforme Microsoft Ads, qui est un domaine malveillant. La page affiche un faux message d'erreur, vous invitant à changer votre mot de passe. Il tente également de contourner toute protection d’authentification à deux facteurs, comme le prévient Jérôme Segura, directeur principal de la recherche chez Malwarebytes.

Segura a donné quelques conseils utiles pour que les utilisateurs puissent rester en sécurité :

  • Vérifiez toujours le site Web avant de saisir vos informations de connexion.
  • Utilisez 2FA à bon escient et vérifiez toujours les demandes avant d’accorder l’accès.
  • Examinez vos comptes publicitaires pour détecter toute activité suspecte et toute modification non autorisée.
  • Si vous voyez des publicités suspectes, signalez-les pour en faire profiter les autres.

Google est conscient de ces campagnes publicitaires malveillantes et continue de prendre des mesures contre elles. Il examine les comptes associés et les publicités malveillantes et prend les mesures appropriées en fonction de ses politiques. L'actualité nous rappelle qu'il est important d'avoir un mot de passe fort et qu'utiliser l'un des meilleurs gestionnaires de mots de passe est une excellente idée.