Des pirates envoient des mails qui proposent de télécharger la barre d'outils Google. Elle ressemble en tous points à l'authentique sauf qu'elle ne fonctionne pas, permet d'espionner l'internaute...

Des pirates envoient des mails qui proposent de télécharger la barre d'outils Google. Elle ressemble en tous points à l'authentique sauf qu'elle ne fonctionne pas, permet d'espionner l'internaute et de voler ses données personnelles.

C'est la firme californienne FaceTime Security Labs qui prévient les internautes, et notamment les utilisateurs de MSN de cette manipulation. La fausse barre d'outils mise en circulation comprend une déclinaison du programme CoolWebSearch, utilisé pour le phishing. Elle retient ce que l'internaute inscrit dans les champs qui demandent les coordonnées bancaires tout comme le font les faux sites de commerce en ligne ou les faux portails bancaires. Ces données sont ensuite réutilisées pour effectuer des achats à l'insu du propriétaire du compte en banque.

Pour télécharger la barre Google, il ne faut donc pas se fier à un mail mais aller directement la chercher sur le site de Google ! Un réflexe simple pour éviter ce leurre.

(Atelier groupe BNP Paribas- 07/10/2005)