Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Google Translate devient un nouveau vecteur d’attaque par Phishing

Tech > Google > Phishing
Par Emmanuel Ghesquier,  publié le 9 février 2019 à 13h30.

Si vous êtes un usager régulier de Google Translate, il faut se montrer prudent. En effet, des tentatives de phishing y ont été constatées. Si la technique d’hameçonnage peut paraître un peu grotesque sur les PC de bureau, c'est moins évident sur les smartphones.

Les campagnes d’hameçonnage sont un des maux les plus présents sur le net, qui tendent à s’amplifier, notamment en proposant des fausses pages d’authentification. C’est à présent Google Translate d’être confronté au problème, comme un expert sécurité travaillant pour le compte d’Akamai a pu le constater.

Des tentatives de phishing sur Google Translate

Celui-ci a ainsi reçu un message qui semblait de prime abord émaner de Google, lui notifiant une connexion à son compte, mais provenant d’un autre appareil sous Windows. Notre expert en sécurité, Larry Cashdollar, sentant venir l’arnaque, a décidé d’examiner au préalable le mail envoyé, une contrefaçon (facebook_secur@hotmail.com).

L’expert a voulu comprendre les mécanismes de ce phishing, et a ainsi cliqué sur le lien. Larry Cashdollar est ainsi tombé sur une fausse page d’authentification qui correspond à l’ancien format de Google. Ce qui peut tout de même tromper, c’est que cette page est hébergée sur le domaine https de la firme de Mountain View.

Une fausse page d’authentification pour vous tromper

On peut s’interroger alors pourquoi c’est le cas. La réponse est simple : il s’agit en fait d’un lien Google Translate qui réalise une traduction automatique de la page. C’est de cette façon que les pirates parviennent à tromper les dispositifs de sécurité, incapables d’identifier le danger.

Pour les usagers de Google Translate sur PC, il n’y a à priori aucun danger, dans la mesure où le design du service de traduction de Google rend la supercherie bien trop visible. Ce n’est pas le cas pour la version mobile, l’URL étant en bonne partie occultée.

Pour qu’une tentative de phishing réussisse, il faut que la victime se connecte à son compte Google, ce qui permet au pirate de recueillir l’identifiant et le mot de passe. Celui-ci ne s’arrête pas là, et demande aussi une connexion Facebook. On ne vous recommandera donc jamais assez de surveiller l’adresse de l’expéditeur et l’URL de la page à visiter.

Le Récap
  • Des tentatives de phishing sur Google Translate
  • Une fausse page d’authentification pour vous tromper
En savoir plus
  • Google Bard passera bientôt à un modèle de langage plus “évolué”
  • Les groupes ouverts, aventures et défis Fitbit rejoignent le cimetière Google aujourd’hui
  • Comment utiliser Google pour traduire du texte dans n’importe quelle image
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -