Compte Google en danger: Google Translate utilisé pour de l'hameçonnage

Des pirates informatiques ont réussi à détourner des liens de Google Translate pour y cacher une tentative d’hameçonnage et ainsi voler les informations de notre compte Google et même Facebook.

Les tentatives d’hameçonnage sont malheureusement omniprésentes sur le web et bien qu’avec le temps nous nous sommes conscientisés au problème et que l’on cherche les indices pour les démasquer, il reste que les pirates trouvent toujours de nouvelles astuces.

La dernière en liste est l’utilisation d’hyperlien à l’effigie de Google Translate (Google Traduction). Une façon très subtile de nous faire tomber dans le piège si l’on n’est pas vigilant.

Google Translate Traduction tentative hameçonnage courriel

Une nouvelle tentative d’hameçonnage utilise des URL Google Translate pour passer inaperçue.

Une tentative d'hameçonnage qui mystifie les antivirus

C’est un chercheur de l’entreprise de solutions web Akamai Technologies qui a fait part de sa découverte sur cette nouvelle tentative d’hameçonnage.

Ce dernier a reçu un courriel soi-disant de Google comme quoi une tentative de connexion à son compte Google avait eu lieu sur un ordinateur qu’il ne connaissait pas.

Le courriel ressemble en tout point à un vrai courriel que Google envoie dans des cas similaires. En effet, il suffit que l’on se connecte à notre compte Google avec un appareil sur lequel on ne s’est jamais connecté pour recevoir une alerte de la part de Google.

Seulement voilà, il y a des indices qui ne trompent pas, alors qu’il suffit de regarder l’adresse de l’expéditeur pour voir que le tout est faux. Facebook_secur@hotmail.com... Difficile de croire que ça vient vraiment de Google quand il s’agit d’une adresse Hotmail…

Faux courriel sécurité Google URL Google Translate hameçonnage phishing

Voici le faux courriel d’hameçonnage à l’effigie de Google.

Mais bon, comme dans toute tentative d’hameçonnage, les pirates misent sur notre inattention et évidemment le but ici est de nous faire peur et nous inciter à cliquer rapidement sur le lien pour vérifier l’activité de notre compte.

Le réflexe à avoir, après avoir regardé l’adresse de l’expéditeur, est de laisser son curseur sur l’onglet (sans cliquer!) pour voir l’adresse de redirection. C’est là où la ruse est bien ficelée, puisque les pirates ont réussi à utiliser un hyperlien contenant un lien Google Translate pour masquer leur vraie adresse de redirection. Adresse qui une fois qu’on y va nous demande de se connecter à notre compte Google comme sur la vraie page de Google.

Faux URL Google Translate hameçonnage phishing courriel

Voici l’URL de la tentative d’hameçonnage. En rouge, la vraie page de destination.

 

Fausse page connexion compte Google hameçonnage phishing

La fausse page de connexion à notre compte Google.

 

Si l’on fait l’erreur de "se connecter" sur cette page, les pirates mettent ainsi la main sur les informations de notre Google et ont donc accès à tous nos outils Google (Google Drive, Gmail, Google Photos, etc).

Les pirates vont ensuite retenter leurs chances en nous renvoyant un autre courriel d’hameçonnage, mais cette fois pour mettre la main sur les informations de notre compte Facebook.

Le problème avec cette tentative d’hameçonnage est qu’elle passe inaperçue pour la majorité des antivirus qui ne bloquent pas les liens de Google, puisqu’ils sont jugés sécuritaires.

Il est donc très important de bien analyser ces courriels de sécurité pour s’assurer qu’il ne s’agit pas d’une tentative d’hameçonnage.

Tentatives d’hameçonnage : comment les détecter

Prenez garde à ces courriels d’hameçonnage à l’effigie d’Apple

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron