LES HACKERS SE SERVENT DE GOOGLE TRANSLATE POUR CACHER LES DOMAINES DE SITES WEB D’HAMEÇONNAGE

Posté le février 8, 2019 à 20:37

LES HACKERS SE SERVENT DE GOOGLE TRANSLATE POUR CACHER LES DOMAINES DE SITES WEB D’HAMEÇONNAGE

Les pirates ont trouvé une nouvelle méthode pour rediriger les internautes vers les sites d’hameçonnage en exploitant Google Translate selon les chercheurs en sécurité. Il y a déjà eu plusieurs observations de courriels d’hameçonnage qui utilisent cette technique.

La méthode n’est pas complexe, et tout se résume à un simple tour de passe-passe. Les pirates informatiques ne changent rien aux courriels d’hameçonnage qu’ils envoient. Cependant, le lien menant à un site d’hameçonnage passe d’abord par Google Translate, et l’URL générée par l’outil est alors incluse dans l’email au lieu de l’original.

Après avoir cliqué sur le lien, les victimes seront redirigées vers le portail de Google Translate, qui chargera la page d’hameçonnage, tandis que la barre d’outils de Google Translate restera en haut de la page.

Malgré les efforts des hackers, la nouvelle méthode ne semble pas très efficace lorsqu’elle est utilisée sur les ordinateurs de bureau. Les utilisateurs sont en mesure de remarquer rapidement que quelque chose ne va pas, et passer la souris sur les liens e-mail est un moyen rapide de déterminer où le lien mène réellement, même masqué. De plus, le fait que la barre d’outils Google Translate reste visible en haut de la page est un autre indicateur que la victime n’est pas sur la page qu’elle attendait.

Cependant, les choses peuvent être plus dangereuses lorsqu’il s’agit d’appareils mobiles. Par exemple, sur un smartphone, il n’est pas possible de survoler le lien et de voir sa vraie nature. De plus, les utilisateurs peuvent confondre la barre d’outils Google Translate avec la barre d’adresse du navigateur d’un téléphone et ne pas prêter attention aux indicateurs indiquant qu’ils ne sont pas sur la bonne page.

L’opération s’est avérée pour l’essentiel infructueuse jusqu’à présent.

Comme nous l’avons mentionné, l’opération a été découverte récemment, mais il semble qu’elle ait été utilisée pendant un certain temps. Larry Cashdollar, chercheur en sécurité chez Akamai, a découvert un exemple d’abus de Google Translate de cette façon.

L’opération semble avoir été assez mal organisée et a tenté de voler à la fois les informations de connexion à Google et à Facebook. Pour ce faire, il a redirigé les victimes d’une prétendue page de connexion Google vers la page Facebook dès qu’elles ont rempli leurs identifiants de connexion Google.

Les pirates informatiques ont tenté de précipiter le processus et d’obtenir des données plus sensibles à la fois s’est avéré être une erreur, et la plupart des cibles ont été alertées par Facebook page de connexion apparaissant dès qu’ils se sont connectés à ce qu’ils croyaient être leur compte Google. Dès que leurs victimes ont réalisé qu’elles étaient la cible d’une attaque par hameçonnage, la majorité d’entre elles ont su quoi faire, et elles ont immédiatement changé leurs identifiants de connexion.

L’opération n’était pas affinée il y a un mois quand Cashdollar l’a signalée, et il semble qu’elle n’ait pas beaucoup changé depuis. Néanmoins, ceux qui préfèrent utiliser le mobile plutôt que la navigation sur le un ordinateur de bureau devraient rester à l’affût pour repérer des tentatives similaires.

Summary
LES HACKERS SE SERVENT DE GOOGLE TRANSLATE POUR CACHER LES DOMAINES DE SITES WEB D'HAMEÇONNAGE
Article Name
LES HACKERS SE SERVENT DE GOOGLE TRANSLATE POUR CACHER LES DOMAINES DE SITES WEB D'HAMEÇONNAGE
Description
Les pirates ont trouvé une nouvelle méthode pour rediriger les internautes vers les sites d'hameçonnage en exploitant Google Translate selon les chercheurs en sécurité.
Author
Publisher Name
Koddos
Publisher Logo

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

%d blogueurs aiment cette page :