Un ingénieux système de phishing qui utilise Google Traduction

3
Google Translate

Des chercheurs en cybersécurité ont observé l'utilisation d'un nouveau procédé pour le phishing. En effet, certains hackers ont recours à Google Traduction pour camoufler leur URL douteuse. Une technique plutôt simple, mais qui peut s'avérer efficace, en particulier sur mobile.

Le phishing demeure un des actes de piratage les plus courants. Mais pour les hackers, il n'est pas toujours facile de piéger leurs victimes, pour obtenir leurs données personnelles. C'est pourquoi certains tentent de nouvelles méthodes pour masquer leurs réelles intentions.

Cacher l'URL frauduleuse dans Google Traduction

Car pour que les utilisateurs cliquent sur le lien contenu dans le mail frauduleux, il faut leur faire croire que la page en question est légitime. Et les pirates sont souvent trahis par des URL qui laissent peu de place au doute.

Récemment, des chercheurs en sécurité informatique ont noté que des hackers avaient fait appel à Google Traduction pour mieux dissimuler la tentative de phishing. Le procédé est, somme toute, assez simple : ils entrent l'URL de leur page dans l'outil et utilisent ensuite l'adresse fournie par ce dernier dans les mails envoyés à leurs cibles. Par conséquent, en cliquant sur le lien, les victimes sont redirigées directement vers Google Traduction.

Une méthode plus discrète sur mobile

Cette méthode est évidemment loin d'être infaillible. En passant la souris sur le lien du message, l'utilisateur peut être alerté par le nom de domaine de l'outil de Google et s'abstenir de cliquer. Et quand bien même il le ferait, arriver directement sur une page de Google Traduction pourrait lui mettre la puce à l'oreille.

Néanmoins, ces constats ne sont pas si clairs pour un usage sur mobile. Car depuis un smartphone, il n'est pas possible de survoler le lien pour faire apparaître l'URL (même s'il est généralement possible d'afficher l'adresse sans ouvrir la page). De plus, l'interface de Google Traduction peut passer pour celle d'un navigateur classique, n'invitant pas l'utilisateur à la méfiance.

La diversification des méthodes de phishing doit donc inviter tout un chacun à la plus grande prudence. Et si vous vous pensez infaillible, vérifiez tout de même vos bons réflexes, grâce au quiz de Google sur le phishing.

Source : ZDNet
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
0
Voir tous les messages sur le forum

Actualités du moment

iPhone : Touch ID pourrait revenir en force à travers un capteur sous l'écran
L'Allemagne interdit à Facebook de regrouper les données WhatsApp et Instagram
Le Snapdragon 712 arrive sur le marché... il ne changera pas la donne face au 710
Google annonce le lancement d'Adiantum, un nouveau standard de chiffrement pour Android
⚡️Bon plan : bracelet connecté Xiaomi Mi Band 3 à 22,99€
Android TV se met à jour et améliore son écran d'accueil
Baromètre ANFR : Orange creuse l'écart en 4G, Bouygues leader des expérimentations 5G
Vivo V15 Pro : le smartphone avec une caméra frontale rétractable de 32 mégapixels
La Microsoft Build 2019 se tiendra du 6 au 8 mai... en même temps que la Google I/O
Raspberry ouvre un RPiStore en dur
Haut de page