Google Looker Studio abusé dans des attaques de phishing de crypto-monnaie

Les cybercriminels abusent de Google Looker Studio pour créer des sites Web de phishing contrefaits en crypto-monnaie qui hameçonnent les détenteurs d’actifs numériques, entraînant des piratages de comptes et des pertes financières.

Looker Studio de Google (anciennement Data Studio) est un outil de conversion de données en ligne utilisé pour créer des rapports personnalisables à partir de données brutes provenant de feuilles de calcul et d’autres sources, présentant des éléments faciles à digérer tels que des tableaux et des graphiques.


Les chercheurs de Check Point ont découvert que des pirates informatiques exploitaient le service fiable de Google Looker Studio pour créer des pages de phishing en crypto-monnaie.

Les cybercriminels intègrent les URL de ces pages dans des e-mails de phishing pour contourner les contrôles de sécurité des e-mails en raison de la nature légitime et de la bonne réputation de Looker Studio.

Les e-mails de phishing proviendraient de Google et incluraient le papier à en-tête du géant de la technologie, informant le destinataire que dans le cadre de sa participation au programme premium d’informations et de stratégies de trading sur les crypto-monnaies de l’entreprise, il a gagné environ 0,75 Bitcoin (19 200 $).

L’e-mail, par ailleurs bien rédigé, invite les utilisateurs de Gmail à suivre le lien intégré pour collecter leurs gains.

E-mail de phishing (Point de contrôle)

Cliquer sur l’URL conduit les victimes vers des pages de phishing qui hébergent un diaporama Google promettant des gains en crypto-monnaie, mais à cette étape, le montant a été porté à 1,35 BTC (34 700 $).

Page de destination (Point de contrôle)

Le visiteur est invité à saisir les informations de connexion de son portefeuille crypto pour recevoir le montant, et un minuteur introduit l’urgence dans l’ensemble du processus et permet de rater plus facilement les signes évidents de fraude.

La minuterie apparaît sur l’étape intermédiaire
(Point de contrôle)

Toutes les informations d’identification Google saisies sur cette page sont volées par les cybercriminels, qui peuvent ensuite les utiliser pour pirater d’autres comptes et, potentiellement, des fonds provenant d’échanges cryptographiques.

Page Web de phishing (Point de contrôle)

Check Point affirme avoir informé Google de l’abus le 22 août 2023, mais il n’est pas clair si le géant de la technologie a pris des mesures pour bloquer la campagne et prévenir des menaces similaires à l’avenir.

Google indique que les utilisateurs peuvent signaler les contenus malveillants et les pages de phishing sur Google Looker Studio via leur outil de reporting.

« Looker Studio suit les politiques de l’entreprise de Google en matière de signalement de contenu et encourage tous les clients à utiliser notre outil de reporting pour signaler les violations de contenu et de politique produit », a déclaré un porte-parole de Google à BleepingComputer.

« Cela nous donnera les meilleures informations sur la façon de répondre à ces commentaires. Nous vous recommandons également de consulter notre centre de sécurité pour obtenir les meilleurs conseils et outils de sécurité. »

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite