Alerte à la fausse barre d’outils Google

Les pirates au phishing – les techniques d’usurpation d’identité d’entreprises et de sites Web pour tromper l’attention des internautes et les inciter à déposer leurs coordonnées bancaires ? ne manquent pas d’imagination !

Leur dernière trouvaille en date consiste à proposer de télécharger une fausse Toolbar de Google, la barre d’outils du moteur qui s’installe en complément sur le navigateur de l’internaute et lui propose un accès direct à la recherche et des options diverses. Basée sur les programmes malveillants CoolWebSearch, la fausse barre à tout de la vraie, sauf que rien ne fonctionne! En revanche, elle cache un sniffer qui ausculte les manipulations de l’internaute, dérobe ses coordonnées personnelles, comme son numéro de carte bancaire, et les transfère au hacker. Cerise sur le gâteau, certaines versions de l’imitation de la Google Toolbar afficheraient des publicités pornographiques lorsque l’internaute tente de s’en servir ! Le phishing par barre d’outil, c’est une nouveauté, et sa diffusion par l’intermédiaire des messageries instantanées aussi. C’est en effet la première fois qu’une telle attaque est révélée.