Google Translate peut cacher une attaque de phishing

 

Des groupes cybercriminels utilisent Google Translate pour cacher le domaine réel de leurs sites de phishing, ont découvert des chercheurs en sécurité. Des courriels d’hameçonnage ou phishing qui utilisent cette technique ont déjà été repérés.

La technique n’a rien de complexe. Les groupes envoient leurs courriels de phishing normaux, mais au lieu de pointer directement sur le domaine de leur page de phishing, ils passent l’URL de la page de phishing par Google Translate et utilisent la nouvelle URL.

Phishing Google Translate 

Cette URL Google Translate pour la page de phishing est alors utilisée à l’intérieur de l’email au lieu d’un lien direct vers le site de phishing.

Cela signifie que lorsque les utilisateurs cliquent sur un bouton ou un lien dans les e-mails de phishing, ils sont redirigés vers le portail Google Translate, où la page de phishing se charge avec la barre d’outils Google Translate régulière en haut de la page.

Cette dernière astuce n’est pas très efficace sur ordinateur de bureau. Plusieurs signes peuvent en effet alerter les utilisateurs, comme de passer la souris sur les liens dans les courriels pour voir le domaine Google Translate.

 

Go to Source


bouton-devis