Google Translate devient un nouveau vecteur d’attaque par Phishing
Si vous êtes un usager régulier de Google Translate, il faut se montrer prudent. En effet, des tentatives de phishing y ont été constatées. Si la technique d’hameçonnage peut paraître un peu grotesque sur les PC de bureau, c'est moins évident sur les smartphones.
Les campagnes d’hameçonnage sont un des maux les plus présents sur le net, qui tendent à s’amplifier, notamment en proposant des fausses pages d’authentification. C’est à présent Google Translate d’être confronté au problème, comme un expert sécurité travaillant pour le compte d’Akamai a pu le constater.
Des tentatives de phishing sur Google Translate
Celui-ci a ainsi reçu un message qui semblait de prime abord émaner de Google, lui notifiant une connexion à son compte, mais provenant d’un autre appareil sous Windows. Notre expert en sécurité, Larry Cashdollar, sentant venir l’arnaque, a décidé d’examiner au préalable le mail envoyé, une contrefaçon (facebook_secur@hotmail.com).
L’expert a voulu comprendre les mécanismes de ce phishing, et a ainsi cliqué sur le lien. Larry Cashdollar est ainsi tombé sur une fausse page d’authentification qui correspond à l’ancien format de Google. Ce qui peut tout de même tromper, c’est que cette page est hébergée sur le domaine https de la firme de Mountain View.
Une fausse page d’authentification pour vous tromper
On peut s’interroger alors pourquoi c’est le cas. La réponse est simple : il s’agit en fait d’un lien Google Translate qui réalise une traduction automatique de la page. C’est de cette façon que les pirates parviennent à tromper les dispositifs de sécurité, incapables d’identifier le danger.
Pour les usagers de Google Translate sur PC, il n’y a à priori aucun danger, dans la mesure où le design du service de traduction de Google rend la supercherie bien trop visible. Ce n’est pas le cas pour la version mobile, l’URL étant en bonne partie occultée.
Pour qu’une tentative de phishing réussisse, il faut que la victime se connecte à son compte Google, ce qui permet au pirate de recueillir l’identifiant et le mot de passe. Celui-ci ne s’arrête pas là, et demande aussi une connexion Facebook. On ne vous recommandera donc jamais assez de surveiller l’adresse de l’expéditeur et l’URL de la page à visiter.