Google victime de tentatives d’arnaques en série

Cloud

Cheval de Troie, phishing, spam nigérien… Les pirates jouent sur la notoriété de Google pour commettre leurs méfaits.

GooglePages est fermé. Le service de pages personnelles que Google a ouvert en début d’année (voir édition du 24 février 2006) est victime d’un cheval de Troie depuis la semaine dernière, selon la société de sécurité américaine WebSense.

Celle-ci déclare avoir découvert l’agent malveillant sur un site dont l’adresse IP est celle des pages perso de Google (googlepages.com). La bestiole est un keylogger, un agent qui enregistre les frappes au clavier, y compris les mots de passe chiffrés. Compressé avec le logiciel ASPack, le keylogger en question serait d’ailleurs spécialisé dans le vol de données bancaires. Selon WebSense, aucune tentative d’exploitation n’a encore été rapportée. Aucune victime ne serait à déplorer, donc. Google a cependant préférer fermer son service le temps de nettoyer les sites de toute menace potentielle.

Le mauvais goût des phishers

Ce troyen n’est hélas pas le seul acte de piratage à s’appuyer sur la notoriété de Google pour tenter de contaminer les internautes. Depuis le 8 juin dernier, le célèbre moteur de recherche voit son nom exploité par un courrier électronique qui annonce l’ouverture d’un nouveau service baptisé « Google Pharmacy ». Selon la société de sécurité américaine SurfControl, il ne s’agit rien d’autre qu’une attaque de phishing. Expédié par la « Google Team », ce courriel renvoie sur un site infectieux qui, à coup de chevaux de Troie et autre codes malicieux, tentera d’infecter les machines des internautes qui tombent dans le panneau. SurfControl précise, notamment, que le logo du faux e-mail de Google remplace les deux « o » par deux pilules de Viagra. Un mauvais goût que les dirigeants de Mountain View ne se seraient pas permis.

Autre variante dans l’arnaque en ligne, l’annonce par e-mail que vous avez gagné à une loterie à laquelle vous n’avez jamais participé. Vnunet.fr en a reçu un exemplaire. « Nous sommes heureux de vous informer que vous faîtes partie des gagnants de notre Première Catégorie », informe une certaine Sofia Hans qui poursuit en expliquant que votre adresse e-mail a été sélectionnée lors d’un tirage au sort effectué le 24 mai dernier sur 2,5 millions de comptes de courriers électroniques et dont les résultats sont publiés aujourd’hui, mardi 20 juin 2006. Avec un gain d’un million d’euros à la clé. Le tout serait organisé par la société « Google Int. ».

AOL dans la boucle

En attendant de recevoir le résultat final, la mystérieuse correspondante invite à contacter, par e-mail, un agent de créance au nom de George Paniou, situé en Grèce à Athènes. Ce qu’il ne faut évidemment pas faire. L’agent en question cherchera probablement sous des prétextes divers à vous faire avancer une somme d’argent pour couvrir de soit disant frais de transfert et autres charges administratives. Une technique développée par les spam africains plus connus sous le nom de spam nigérien.

Rédigé en anglais, cette tentative d’arnaque touchera peu les internautes français. D’autre part, sa grossièreté le dessert. D’abord parce que si Google organisait une loterie par e-mail (ce qui est peu probable) avec 1 million d’euros à la clé, le monde entier en serait déjà informé. Ensuite, l’adresse de la société utilisée, Google Int (Southern Avenue 12900 kd), ne correspond aucunement à celle du moteur de recherche (1600 Amphitheatre Parkway) ou de ses bureaux dans le monde. Enfin, l’adresse e-mail de l’agent financier (trustclaims@aim.com) s’appuie sur le service de la messagerie instantanée de… AOL. Si Google a pris une participation de 5 % dans le capital d’AOL, ce n’est certainement pas pour organiser des loteries électroniques. Ce qui n’empêche pas les individus malhonnêtes de s’appuyer sur la notoriété de Google pour tenter de perpétuer leurs méfaits.