Une nouvelle escroquerie par phishing incite les gens à installer des logiciels malveillants en se faisant passer pour un Contrôle de sécurité Google. La page semble convaincante et vous indique que votre compte Google a besoin d’une protection supplémentaire. Il vous guide à travers un processus de configuration simple qui semble renforcer votre sécurité et protéger vos appareils.

Si vous suivez ces étapes, vous risquez d’installer ce qui ressemble à un outil de sécurité inoffensif. En réalité, les chercheurs en sécurité affirment que la page installe un application Web malveillante qui peut espionner votre appareil. Il peut voler les codes de vérification de connexion, surveiller ce que vous copiez et collez, suivre votre position et envoyer discrètement du trafic Internet via votre navigateur.

Le plus troublant est que rien n’est techniquement piraté. Au lieu d’exploiter une faille logicielle, les attaquants vous incitent simplement à accorder les autorisations dont ils ont besoin. Une fois que cela se produit, votre propre navigateur peut commencer à fonctionner pour eux sans que vous vous en rendiez compte.

Inscrivez-vous à mon rapport CyberGuy GRATUIT. Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon Ultimate Scam Survival Guide — gratuit lorsque vous rejoignez mon CYBERGUY.COM bulletin.

L’arnaque de recherche Google n°1 pour laquelle tout le monde craque

Tout sur la fausse page de sécurité de Google

Des chercheurs en sécurité de Malwarebytes, une société de cybersécurité, ont récemment découvert un site Web de phishing qui prétend faire partie du système de protection des comptes de Google. Le site utilise le domaine google-prism[.]com et présente ce qui ressemble à une page de sécurité légitime vous demandant d’effectuer un court processus de vérification. Il est demandé aux visiteurs qu’ils doivent effectuer une configuration en quatre étapes pour améliorer la protection de leur compte. La page explique que ces étapes aideront sécurisez votre compte Google et protégez vos appareils contre les menaces. Au cours du processus, le site vous demande d’approuver plusieurs autorisations et d’installer ce qu’il prétend être un outil de sécurité.

L’outil qu’il installe est en fait une Progressive Web App. Ce type d’application s’exécute via votre navigateur mais se comporte comme une application classique sur votre ordinateur. Il s’ouvre dans sa propre fenêtre, peut envoyer des notifications et exécuter des tâches en arrière-plan. Une fois installée, l’application Web malveillante peut collecter des contacts, lire les informations que vous copiez dans votre presse-papiers, suivre les données de localisation GPS et tenter de capturer les codes de connexion à usage unique envoyés à votre téléphone. Ces codes sont couramment utilisés lorsque vous vous connectez à des comptes utilisant l’authentification à deux facteurs.

La fausse page de sécurité peut également proposer une application compagnon Android décrite comme une « mise à jour de sécurité critique ». Les chercheurs ont découvert que cette application demande 33 autorisations, notamment l’accès aux messages texte, aux journaux d’appels, aux contacts, aux enregistrements du microphone et aux fonctionnalités d’accessibilité. Ces autorisations donnent aux attaquants la possibilité de lire des messages, de capturer des frappes, de surveiller les notifications et de garder le contrôle sur certaines parties de l’appareil. Même si l’application Android n’est jamais installée, l’application Web seule peut toujours collecter des informations sensibles et exécuter discrètement une activité via votre navigateur.

Comment ça marche et pourquoi c’est important pour vous

L’arnaque fonctionne parce qu’elle ressemble à quelque chose auquel vous feriez normalement confiance. De nombreuses personnes attendent des alertes de sécurité de la part des services qu’elles utilisent, notamment lorsqu’il s’agit de protéger leurs comptes de messagerie ou cloud. Les attaquants profitent de cette confiance en présentant la fausse page comme un élément de sécurité utile. Lorsque vous approuvez les autorisations et installez l’application Web, vous donnez essentiellement aux attaquants l’accès à certaines parties de votre appareil. L’une des principales choses qu’ils tentent de capturer, ce sont les mots de passe à usage unique. Ce sont les codes courts que vous recevez lorsque vous vous connectez à des comptes nécessitant une authentification à deux facteurs.

Si les attaquants parviennent à capturer ces codes tout en connaissant votre mot de passe, ils pourront peut-être pénétrer dans vos comptes. Cela peut inclure votre messagerie électronique, vos services financiers ou vos portefeuilles de crypto-monnaie, selon les comptes que vous utilisez. Le malware surveille également ce que vous copiez et collez. De nombreuses personnes copient les adresses des portefeuilles de crypto-monnaie avant d’envoyer de la monnaie numérique, et ces adresses peuvent être précieuses pour les criminels. L’application malveillante peut collecter ces informations et les renvoyer aux attaquants.

Une autre fonctionnalité permet aux attaquants d’acheminer les requêtes Internet via votre navigateur. Cela signifie qu’ils peuvent exécuter une activité en ligne via votre appareil afin qu’elle semble provenir de votre réseau domestique. L’application peut également envoyer des notifications qui ressemblent à des alertes de sécurité ou à des avertissements système. Lorsque vous cliquez sur ces notifications, l’application s’ouvre à nouveau et obtient une autre opportunité de capturer des informations telles que des codes de connexion ou des données du presse-papiers.

Google affirme que les protections intégrées peuvent bloquer la menace

Après avoir pris connaissance de la campagne de phishing, nous avons interrogé Google sur le site malveillant et si les utilisateurs sont protégés.

Un porte-parole de Google a déclaré à CyberGuy que plusieurs systèmes de sécurité intégrés sont conçus pour stopper de telles menaces avant qu’elles ne causent des dommages.

« Nous pouvons confirmer que la navigation sécurisée dans Chrome avertit tout utilisateur qui tente de visiter ce site. Chrome affiche également une boîte de dialogue de confirmation chaque fois que quelqu’un tente de télécharger un APK. Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, qui est activé par défaut sur Appareils Android avec les services Google Play. »

Google a également déclaré que sa surveillance actuelle montre qu’aucune application contenant ce malware n’est disponible sur le Google Play Store.

MALWARE ANDROID CACHÉ DANS UNE FAUX APPLICATION ANTIVIRUS

Même si des applications malveillantes sont installées en dehors des magasins officiels, Google affirme que les appareils Android disposent toujours d’une couche de protection supplémentaire. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour présenter un comportement malveillant, y compris les applications installées à partir de sources tierces.

Cependant, il est important de noter que Google Play Protect pourrait ne pas suffire. Historiquement, il n’est pas infaillible pour supprimer tous les logiciels malveillants connus des appareils Android. C’est pourquoi nous recommandons un logiciel antivirus puissant supplémentaire pour détecter les téléchargements malveillants, les activités suspectes du navigateur et les tentatives de phishing avant qu’ils ne causent de graves dommages. Il agit comme un système d’alerte précoce qui permet de bloquer les applications et sites Web dangereux avant qu’ils n’accèdent à votre appareil ou à vos données.

Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2026 pour vos appareils Windows, Mac, Android et iOS sur Cyberguy.com.

7 façons de vous protéger des fausses pages de sécurité

Si jamais vous tombez sur un « contrôle de sécurité » suspect comme celui-ci, quelques habitudes simples peuvent vous aider à éviter de tomber dans le piège et à protéger vos comptes et appareils.

1) N’effectuez jamais de contrôles de sécurité à partir de sites Web aléatoires

Google ne vous demande pas d’installer des outils de sécurité via des fenêtres contextuelles ou des sites Web inconnus. Si une page prétend que votre compte nécessite un contrôle de sécurité, fermez l’onglet et accédez directement à la page du compte officiel de Google en tapant vous-même l’adresse. Visiter la page des paramètres du compte réel empêche les attaquants de vous rediriger vers un faux site.

2) Vérifiez attentivement les adresses des sites Web avant de leur faire confiance

Les pages de phishing utilisent souvent des domaines qui ressemblent à de vraies entreprises. Les attaquants s’appuient sur des clics rapides sans prêter attention à la barre d’adresse. Si l’adresse du site Web n’est pas un domaine Google officiel, ne lui faites pas confiance. Même un petit changement dans l’orthographe peut indiquer un faux site conçu pour voler des informations.

3) Supprimez les applications Web suspectes de votre navigateur

Si vous avez installé une application via un site Web et qu’elle s’ouvre comme un programme autonome, vérifiez votre les applications ou extensions installées dans le navigateur liste. Supprimez tout ce que vous ne reconnaissez pas ou dont vous ne vous souvenez pas avoir installé. La désinstallation de l’application l’empêche immédiatement de collecter plus d’informations ou d’exécuter des commandes via votre navigateur.

4) Vérifiez votre téléphone Android pour les applications inconnues

Les chercheurs affirment que l’application Android malveillante peut apparaître sous le nom de « Contrôle de sécurité » ou « Service système ». Si vous voyez des applications inconnues portant ces noms, vérifiez les autorisations qu’elles demandent et supprimez-les si elles semblent suspectes. Les applications demandant des autorisations étendues telles que l’accès aux SMS, les fonctionnalités d’accessibilité et le contrôle du microphone doivent toujours faire l’objet d’une enquête.

5) Utilisez un gestionnaire de mots de passe pour vos comptes

UN le gestionnaire de mots de passe vous aide créez et stockez des mots de passe forts et uniques pour chaque compte que vous utilisez en ligne. Si les attaquants obtiennent un mot de passe, ils n’auront pas automatiquement accès aux autres comptes. Les gestionnaires de mots de passe peuvent également vous empêcher de saisir des informations d’identification sur de faux sites, car ils refusent généralement de remplir automatiquement les domaines similaires.

Découvrez les meilleurs gestionnaires de mots de passe évalués par des experts de 2026 sur Cyberguy.com

6) Activez l’authentification à deux facteurs autant que possible

L’authentification à deux facteurs (2FA) ajoute une couche de protection supplémentaire au-delà de votre mot de passe. Même si cette attaque tente de capturer les codes de vérification SMS, de nombreux services vous permettent d’utiliser des applications d’authentification à la place. Ces applications génèrent des codes de connexion sur votre appareil et rendent beaucoup plus difficile leur interception par les attaquants.

7) Surveillez vos comptes pour détecter toute activité inhabituelle

Si vous pensez avoir interagi avec une page de sécurité suspecte, surveillez de près vos comptes au cours des jours suivants. Surveillez les alertes de connexion, les e-mails de réinitialisation de mot de passe ou les transactions que vous ne reconnaissez pas. Agir rapidement après une activité suspecte peut aider à empêcher les attaquants de prendre le contrôle total de vos comptes.

Conseil de pro : réduisez la facilité avec laquelle les fraudeurs peuvent vous cibler

Les fraudeurs collectent souvent des informations personnelles sur les sites de courtiers de données pour rendre les messages de phishing plus convaincants. UN service de suppression de données peut aider à supprimer vos informations personnelles de bon nombre de ces bases de données, réduisant ainsi la quantité d’informations que les criminels peuvent utiliser pour usurper l’identité d’entreprises ou créer des escroqueries ciblées.

Découvrez mes meilleurs choix de services de suppression de données et obtenez une note gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web en visitant Cyberguy.com

Obtenez une évaluation gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web : Cyberguy.com.

le aspect clé de Kurt

Les attaquants changent de tactique. Au lieu de s’introduire dans les systèmes à travers des failles techniques, ils s’appuient sur des messages de sécurité convaincants qui persuadent les utilisateurs d’installer eux-mêmes les outils. Nous nous appuyons tous sur des marques familières comme Google pour prendre des décisions en matière de sécurité, et les attaquants le savent. La prévention de ces escroqueries nécessitera probablement une action plus rapide contre les sites d’usurpation d’identité et des garanties plus strictes concernant ce que les applications Web sont autorisées à faire une fois installées.

Des entreprises comme Google devraient-elles être obligées de bloquer automatiquement les domaines similaires qui prétendent effectuer des contrôles de sécurité officiels avant que les gens ne tombent amoureux d’eux ? Faites-le-nous savoir en nous écrivant à Cyberguy.com

CLIQUEZ ICI POUR TÉLÉCHARGER L’APPLICATION FOX NEWS

Inscrivez-vous à mon rapport CyberGuy GRATUIT. Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon Ultimate Scam Survival Guide — gratuit lorsque vous rejoignez mon CYBERGUY.COM bulletin.

Copyright 2026 CyberGuy.com. Tous droits réservés.