Les pirates informatiques ciblent désormais les personnes qui saisissent une combinaison de mots dans les moteurs de recherche sur leur ordinateur, selon un avertissement urgent de la société de cybersécurité SOPHOS, a rapporté le New York Times. Dans son avis, SOPHOS a exhorté les gens à ne pas saisir six mots dans leurs moteurs de recherche, car cela les rendrait plus vulnérables aux cyberattaques.
Les personnes qui tapent sur Google « Les chats du Bengale sont-ils légaux en Australie ? » auraient vu leurs informations personnelles publiées en ligne après avoir cliqué sur un lien qui apparaît en haut des résultats de recherche, selon le rapport.
SOPHOS a expliqué dans son avertissement : « Les victimes sont souvent incitées à cliquer sur des logiciels publicitaires malveillants ou des liens déguisés en marketing légitime, ou dans ce cas, en une recherche Google légitime. »
L’avertissement indique en outre que les pirates semblent cibler uniquement ceux qui incluent le mot « Australie » dans leurs recherches, ce qui signifie que les habitants de ce pays sont plus sujets à ces cyberattaques.
SOPHOS a signalé qu’une fois que les utilisateurs cliquent sur le résultat de la recherche, qui apparaît en haut et semble légitime, leurs informations personnelles et leurs coordonnées bancaires sont volées via un programme connu sous le nom de Gootloader. Ce programme a également la capacité de verrouiller l’utilisateur hors de son ordinateur.
La société de cybersécurité a affirmé que même si le terme « chats du Bengale » semble relativement niche, les utilisateurs n’ont pas besoin de saisir quoi que ce soit de néfaste pour être vulnérables à ces attaques et voir leurs informations personnelles volées et publiées en ligne.
Les cybercriminels utilisent désormais des programmes pour infiltrer des recherches Google inoffensives et propres en utilisant une tactique appelée « empoisonnement SEO ». Cette pratique a été décrite par le Daily Mail comme une « technique insidieuse par laquelle les criminels manipulent les résultats des moteurs de recherche pour pousser les sites Web qu’ils contrôlent en haut de la page ».
Dans son avis, SOPHOS a exhorté toute personne susceptible d’avoir été victime d’un empoisonnement SEO à changer immédiatement son mot de passe et à mettre à niveau ses systèmes de sécurité.
