Un ingénieux système de phishing qui utilise Google Traduction

le 08 février 2019
 0
Google Translate

Des chercheurs en cybersécurité ont observé l'utilisation d'un nouveau procédé pour le phishing. En effet, certains hackers ont recours à Google Traduction pour camoufler leur URL douteuse. Une technique plutôt simple, mais qui peut s'avérer efficace, en particulier sur mobile.

Le phishing demeure un des actes de piratage les plus courants. Mais pour les hackers, il n'est pas toujours facile de piéger leurs victimes, pour obtenir leurs données personnelles. C'est pourquoi certains tentent de nouvelles méthodes pour masquer leurs réelles intentions.

Cacher l'URL frauduleuse dans Google Traduction


Car pour que les utilisateurs cliquent sur le lien contenu dans le mail frauduleux, il faut leur faire croire que la page en question est légitime. Et les pirates sont souvent trahis par des URL qui laissent peu de place au doute.

Récemment, des chercheurs en sécurité informatique ont noté que des hackers avaient fait appel à Google Traduction pour mieux dissimuler la tentative de phishing. Le procédé est, somme toute, assez simple : ils entrent l'URL de leur page dans l'outil et utilisent ensuite l'adresse fournie par ce dernier dans les mails envoyés à leurs cibles. Par conséquent, en cliquant sur le lien, les victimes sont redirigées directement vers Google Traduction.

Une méthode plus discrète sur mobile


Cette méthode est évidemment loin d'être infaillible. En passant la souris sur le lien du message, l'utilisateur peut être alerté par le nom de domaine de l'outil de Google et s'abstenir de cliquer. Et quand bien même il le ferait, arriver directement sur une page de Google Traduction pourrait lui mettre la puce à l'oreille.

Néanmoins, ces constats ne sont pas si clairs pour un usage sur mobile. Car depuis un smartphone, il n'est pas possible de survoler le lien pour faire apparaître l'URL (même s'il est généralement possible d'afficher l'adresse sans ouvrir la page). De plus, l'interface de Google Traduction peut passer pour celle d'un navigateur classique, n'invitant pas l'utilisateur à la méfiance.

La diversification des méthodes de phishing doit donc inviter tout un chacun à la plus grande prudence. Et si vous vous pensez infaillible, vérifiez tout de même vos bons réflexes, grâce au quiz de Google sur le phishing.

Source : ZDNet
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Mozilla vient tout juste de publier sa version stable de Firefox 66 pour Windows, Mac, Linux et Android, elle est disponible au téléchargement depuis aujourd’hui ! Alors quoi de neuf pour le navigateur web libre et gratuit qui revendique désormais plus de 300 millions d’utilisateurs actifs ?
Intel va développer pour les États-Unis ce premier supercalculateur baptisé Aurora. La puissance extraordinaire de cette machine va être utilisée dans des travaux d’intelligence artificielle qui serviront à la recherche médicale, énergétique et environnementale.
En direct de la Game Developers Conference, où il a tenu une conférence historique, Google a dévoilé le nom et les détails de son service de cloud gaming : Stadia.
Le service de messagerie instantanée teste l’intégration d’un navigateur et d’une recherche d’images inversée dans l’application mobile pour lutter contre la propagation des fake news.
20:35
C'est un jeu bien connu des amateurs de réalité virtuelle qui arrivera sur le futur Oculus Quest.
20:06 | Jeux vidéo
Microsoft déploie de nombreuses nouveautés sur Windows 10 au fur et à mesure des mises à jour (réussies) du système. Certaines profitent d’un éclairage suffisant pour attirer l’attention de l’utilisateur averti, d’autres non. Ajouté avec la mise à jour Creators Update, le son spatialisé Windows Sonic est un peu passé à la trappe. On vous explique aujourd’hui comment en profiter.
19:37 | Windows 10
Une équipe de recherche de Stanford a réussi à produire de l’hydrogène à partir d’eau de mer. Une belle prouesse dans la production d’énergie propre.
Le président des États-Unis n’est clairement pas un fan des voitures autonomes, qu’il voit comme une menace pour la société.
Les modules photo, c’est bien, mais encore faut-il savoir où les mettre sur des smartphones de plus en plus borderless. Après les encoches, les dalles percées d’un orifice (comme sur le S10 de Samsung) et les tiroirs verticaux, le constructeur chinois ZTE miserait pour son prochain flagship sur un tiroir latéral. Les cinq capteurs (deux frontaux, trois dorsaux) dudit smartphone apparaîtraient alors sur une languette émergeant de son flanc droit.
Ça vous dit d’économiser 30€ tout en donnant une autonomie du tonnerre à votre smartphone ? Pour ça, il vous suffit de profiter de la promo Amazon sur la batterie externe Aukey 20000 mAh qui passe à 19,99€ seulement.
18:00 | Bon plan
Bonne nouvelle pour tous les amoureux de la petite Fiat 500 : le groupe confirme l'arrivée en Europe, en 2020, de la version 100% électrique.
17:41
Si vous vous intéressez au monde de l'informatique et aux précieux composants donnant vie à nos machines de jeu, vous l'avez peut-être vu passer sur YouTube sous le pseudo de Frenerth.
La plateforme de formation en ligne Coursera a classé les pays du monde en fonction des compétences de leurs apprenants, selon trois domaines majeurs. La France s’y distingue particulièrement en data science, avec une 8e place mondiale.
Annoncée officiellement il y a quelques heures, l’arrivée du Ray-Tracing sur les GPU Nvidia ne disposant par des RT-Cores (GTX série 10, entre autres) fait office de petit tremblement de terre dans la communication de la firme au caméléon. Le studio teuton Crytek, auquel on doit l’éminent CRYENGINE 5, avait pourtant publié dès la fin de semaine dernière une démo fonctionnelle présentant le Ray-Tracing sur… une RX Vega 56 de chez AMD. Preuve s’il en fallait qu’il est possible de générer des reflets affriolants sans ces fameux RT-Cores.
Elon Musk a publié une photo qui s’apparenterait au bloc lumineux de son pick-up Tesla. Rapidement, les internautes se sont lancés dans la conception de rendus visuels 3D. L’occasion d’avoir une idée plus ou moins claire de son design final.
scroll top