fbpx

Un groupe de pirates utilise Google Translate pour masquer des sites de phishing

Par

le

De nouvelles campagnes de phishing tirent parti du service Google Translate pour masquer leurs domaines et piéger les victimes.

Le phising (hameçonnage) consiste à tromper les gens au moyen d’une ingénierie sociale avancée et à créer une fausse image d’une entité de confiance. De nos jours, Google est l’entité en ligne la plus crédible et la plus légitime. Si vous pouvez l’intégrer de manière ou d’une autre dans votre action de phishing, vous disposez d’une base solide pour duper vos victimes. Apparemment, les groupes de phishing ont trouvé un moyen de faire cela, en utilisant Google Translate pour charger leurs pages de destination, ce qui produit une URL qui a l’air «suffisamment Google» pour tromper les gens.

Aussi simple que cela puisse paraître lors de sa conception et de son exécution, cette astuce peut s’avérer très efficace, en particulier pour les personnes recevant les liens sur leurs appareils mobiles où tout est compacté, et où les URL ne peuvent pas être appréciées à première vue. Dans ces cas, l’utilisateur ne verra que la première partie de l’URL qui contient: « https://translate.googleusercontent.com/translate… », le domaine réel étant suivi d’un grand nombre de caractères, restant essentiellement cachés dans le navigateur mobile et les clients de messagerie. Les pages de destination de ces campagnes sont spécifiquement conçues pour les utilisateurs mobiles. Pour le moment, les formulaires utilisés par les attaquants pour voler les informations de connexion des utilisateurs sur Google et Facebook sont un peu dépassés.

Cependant, ce n’est qu’une question de temps avant que les hackeurs mettent à jour leurs kits et repartent à la chasse aux identifiants des utilisateurs à l’aide d’URL encore plus obscures et de pages de destination plus fidèlement masquées. Cela dit, faites attention aux liens contenus dans les courriels que vous recevez sur votre appareil mobile, paramétrez votre navigateur pour qu’il affiche l’adresse URL complète/l’adresse du site Web, et utilisez un ordinateur ou un ordinateur portable pour survoler les liens suspects au lieu de les vérifier via votre téléphone portable.

Articles recommandés