Les pirates utilisent Google Translate pour masquer les URL de phishy

Les pirates informatiques sont devenus extrêmement bons pour donner une apparence légitime aux e-mails de phishing, mais ont encore du mal avec les sites Web desquels ils hameçaient. Un utilisateur averti peut repérer une fausse URL à un kilomètre et demi.

En règle générale, si un utilisateur jette un coup d'œil à l'URL sur laquelle il est invité à cliquer, le jeu de phishing est lancé. C'est pourquoi les pirates ont pris l'habitude de cacher leur contenu derrière une URL Google Traduction. Cela n'a toujours pas l'air tout à fait légitime, mais cela peut suffire à tromper les utilisateurs sur mobile où l'URL est suffisamment compressée pour passer un rapide coup d'œil.

Le chercheur en sécurité d'Akamai, Larry Cashdollar, s'est retrouvé ciblé le mois dernier et a écrit sur son expérience sur le blog de l'entreprise. Sur le bureau, il y avait suffisamment de sonnettes d'alarme pour avertir un utilisateur averti, mais sur mobile, tout est tronqué et peut facilement apparaître légitime pour quelqu'un qui panique à propos de sa sécurité, en particulier lorsqu'il n'est pas possible de survoler les URL pour vérifier où il se trouve réellement montrer du doigt.

En rapport: Meilleur antivirus gratuit

Une fois que vous avez cliqué sur le lien, les victimes accèdent à une URL de phishy masquée par une URL Google Translate, ce qui trouble encore plus les choses sur mobile. “L'utilisation de Google Traduction permet un certain nombre de choses », écrit Cashdollar. «Cela remplit la barre d'URL (adresse) avec beaucoup de texte aléatoire, mais le plus important visuellement est que la victime voit un domaine Google légitime. Dans certains cas, cette astuce aidera les criminels à contourner les défenses des terminaux. »

Cette attaque particulière semble assez simple. Une fois que vous avez entré vos informations d'identification, une deuxième tentative de phishing est lancée, cette fois en essayant de vous connecter à votre compte Facebook. Ce comportement étrange semble totalement contre-intuitif, incitant probablement plus d'utilisateurs à comprendre ce qui se passe et à changer rapidement de mot de passe.

Mais c’est toujours un signe inquiétant des choses à venir. Les pirates informatiques savent que nous sommes plus nombreux que jamais à utiliser le mobile et qu'un cybercriminel plus sophistiqué pourrait clairement utiliser les limites du média pour en profiter. Lorsqu'il est combiné avec des techniques d'ingénierie sociale standard, cela pourrait s'avérer d'une efficacité déprimante.

Avez-vous été ciblé par des pirates utilisant Google Traduction? Faites-nous savoir sur Twitter: @TrustedReviews.