Des hackers ciblent les comptes publicitaires de Microsoft pour voler des informations de connexion, exploitant des publicités malveillantes sur Google. Malgré les mesures de sécurité de l’entreprise, ces ads trompeurs continuent d’exister. Des conseils pour rester vigilant contre ces menaces digitales sont également fournis.
Forbes rapporte que des hackers ciblent les comptes publicitaires de Microsoft dans le but de voler des informations de connexion et d’accéder à la plateforme publicitaire. Des chercheurs de Malwarebytes ont découvert comment les hackers utilisent des publicités malveillantes apparaissant sur Google Recherche pour obtenir des données sensibles.
La société de cybersécurité a découvert que les annonces sponsorisées contenaient des liens malveillants malgré les mesures de sécurité mises en place par Google. Malwarebytes a contacté Google pour obtenir une déclaration et a reçu une réponse stipulant : « Nous interdisons strictement les annonces visant à tromper les personnes, et nous suspendons les comptes des annonceurs s’ils sont découverts dans cette pratique, comme nous l’avons fait ici. »
Comment les hackers tentent-ils de voler les mots de passe des utilisateurs de Microsoft ? Ils utilisent des astuces pour masquer le trafic malveillant des bots, des scanners de sécurité et des crawlers. Si vous utilisez un VPN, vous êtes redirigé vers une « page blanche » avec un faux marketing, alors que les utilisateurs « authentiques » sont dirigés vers une page de camouflage avec un vérification « Êtes-vous humain ? ». Ensuite, vous voyez une fausse page de connexion à la plateforme publicitaire de Microsoft, qui est un domaine malveillant. La page affiche un faux message d’erreur, vous incitant à changer votre mot de passe. Elle tente également de contourner toute protection d’authentification à deux facteurs, comme le prévient Jérôme Segura, directeur de recherche chez Malwarebytes.
Segura a fourni quelques conseils utiles pour que les utilisateurs restent en sécurité :
- Vérifiez toujours le site web avant d’entrer vos informations de connexion.
- Utilisez la vérification en deux étapes judicieusement et vérifiez toujours les demandes avant d’accorder l’accès.
- Examinez vos comptes publicitaires pour détecter toute activité suspecte ou tout changement non autorisé.
- Si vous voyez des publicités suspectes, signalez-les pour aider les autres.
Google est conscient de ces campagnes de publicités malveillantes et continue de prendre des mesures contre elles. Elle examine les comptes associés et les publicités malveillantes, prenant des mesures appropriées selon ses politiques. Cette actualité nous rappelle qu’il est important d’avoir un mot de passe fort et qu’utiliser l’un des meilleurs gestionnaires de mots de passe est une excellente idée.