Pour piéger les internautes et cacher l'adresse de sites vérolés, des pirates pointent les liens vers Google Translate, l'outil de traduction de Google. Ce qui forcément rassure les internautes.
Arme numéro 1 des pirates pour piéger les internautes par email, le phishing consiste à cacher dans un message d'apparence inoffensive et classique un lien qui mène vers une page vérolée. Le plus souvent, il s'agit de vous subtiliser des données confidentielles comme le login et le mot de passemot de passe via un faux formulaire. Avec le temps, les internautes ont appris à se méfier des faux emails en provenance de leur banque, de Facebook ou de leur fournisseur d'accès à InternetInternet, mais le dernier phishingphishing en date est très subtil.
Découvert par un chercheur d’Akamai, il prend la forme d'un message de GoogleGoogle qui informe le destinataire que quelqu'un a tenté d'accéder à son compte Google. Il s'agit d'un message d'alerte, courant lorsque l'on se connecte sur son compte Google depuis un autre ordinateurordinateur que le sien. Par précaution, Google nous prévient. Si c'est bien la personne qui s'est connectée, inutile de donner suite au message. En revanche, si ce n'est pas vous, il faut alors cliquer sur un lien pour accéder à son compte.
Les antivirus aussi piégés
C'est là que le piège est tendu puisque les pirates ont réussi à faire débuter l'URL du lien par google. Comment ? En pointant vers Google Translate, le service de traduction de Google. L'internaute pense être rassuré en voyant une page Google, mais le lien est bien vérolé. Il est simplement traduit, et le formulaire est bien piégé. Ce chercheur précise d'ailleurs que le fait d'utiliser Google Translate piège aussi les antivirusantivirus qui, par défaut, ne bloque pas une page Google.
Pour déjouer ce piège qui commence à arriver dans nos boîtes, il faut d'abord vérifier l'adresse de l'expéditeur. En l'occurrence, le chercheur a reçu un email en provenance d'une adresse hébergée chez hotmailhotmail.com, concurrent de Google. Ensuite, il faut bien regarder l'adresse inscrite dans Google Translate, et non celle indiquée dans la barre d'adresse. Ça demande une vigilance accrue mais c'est indispensable pour éviter de se faire pirater son compte Google.
Comparatifs et bons plans
Maison
Jardin
Cette tondeuse autoportée 3 en 1 SCHEPPACH MR196 61 profite d'une promotion exceptionnelle sur Cdiscount !
Maison
Aménagement du jardin
Ce barbecue au charbon de bois Tepro Grill Toronto est à prix brisé avant l'été sur Amazon !
Maison
Jardin
Le robot tondeuse WORX LANDROID est à prix sacrifié sur Amazon
Tech
processeur
Les processeurs - comparez-les facilement
Tech
talkie-walkie
Choisissez le meilleur talkie-walkie pour vous
Tech
rétroprojecteur
Le produit phare de notre comparatif des rétroprojecteurs
Tech
sfr
Les meilleurs forfaits mobiles SFR
par Fabrice Auclert
le 8 février 2019
au sommaire
Comparatifs et bons plans
Maison
Jardin
Cette tondeuse autoportée 3 en 1 SCHEPPACH MR196 61 profite d'une promotion exceptionnelle sur Cdiscount !
Maison
Aménagement du jardin
Ce barbecue au charbon de bois Tepro Grill Toronto est à prix brisé avant l'été sur Amazon !
Maison
Jardin
Le robot tondeuse WORX LANDROID est à prix sacrifié sur Amazon
Tech
processeur
Les processeurs - comparez-les facilement
Tech
talkie-walkie
Choisissez le meilleur talkie-walkie pour vous
Tech
rétroprojecteur
Le produit phare de notre comparatif des rétroprojecteurs
Tech
sfr
Les meilleurs forfaits mobiles SFR
