Google + : de fausses invitations épinglées par Kaspersky Lab

Google + : de fausses invitations épinglées par Kaspersky Lab
A peine lancé, le nouveau réseau social de Google Google + est-il déjà victime de son succès ? Le fournisseur de solutions antivirus Kaspersky Lab, alerte en tous cas contre la multiplication de cas de fausses invitations Google + contenant des URL pointant vers des fichiers infectés. Celles-ci permettraient notamment aux cybercriminels de collecter des adresses e-mails d'utilisateurs, en vue d'étendre leurs attaques.

Les attaques profitant du lancement de Google + -actuellement accessible seulement sur invitations- viendraient du Brésil, indique Kaspersky Lab, par la voix d'un de ses chercheurs : « Un réseau de cybercriminels envoie actuellement de fausses invitations contenant des liens infectés pointant vers des chevaux de Troie bancaires. Il est crucial de prévenir les utilisateurs de cette nouvelle menace informatique, au moment où le réseau social est en pleine croissance ».

Fichier infecté et formulaire « fake » hébergé sur Google Docs
Une première URL infectée pointe vers un cheval de Troie brésilien très connu (ficher en .cmd) hébergé sur Dropbox. Kaspersky indique que la deuxième URL pointe vers un faux formulaire hébergé sur Google Docs, qui propose aux utilisateurs de renseigner des adresses e-mails pour envoyer leurs invitations. Les adresses e-mails seraient ensuite collectées par les pirates pour augmenter le volume de fausses invitations envoyées.

En marge de cette annonce, Kaspersky Lab recommande aux utilisateurs de renforcer la sécurité de leur compte Google + : en réglant les paramètres de sécurité disponibles sur leur profil, et en se familiarisant avec le fonctionnement des cercles Google + -le principe même du réseau-, qui permettent de limiter l'accès aux informations partagées à certains groupes d'utilisateurs.

En savoir plus
L'analyse de Kaspersky Lab (en anglais)
Les logiciels Kaspersky disponibles au téléchargement, sur CCM