Les cybercriminels disposent de nombreux outils et on dirait maintenant qu'ils ont ajouté Google Translate à leur panoplie d’astuces.

Larry Cashdollar, chercheur en sécurité chez Akamai, a reçu un courrier électronique suspect le mois dernier (h / t: ZDNet), affirmant qu'une personne s'est connectée à son compte Google à partir d'une machine Windows.

Un coup d'œil à l'adresse de l'expéditeur a révélé qu'il s'agissait d'un faux (provenant d'une adresse Hotmail). Mais en cliquant sur le bouton "consulter l'activité" a révélé que l'attaquant chargeait l'URL malveillante via Google Translate.

«Utiliser Google Traduction fait un certain nombre de choses. il remplit la barre d'URL (adresse) avec beaucoup de texte aléatoire, mais le plus important est que la victime voie un domaine Google légitime. Dans certains cas, cette astuce aidera les criminels à contourner les défenses contre les systèmes d'extrémité », a écrit Cashdollar sur le blog d'Akamai.

Heureusement, un navigateur Web affiche clairement la barre d’outils Google Translate (voir ci-dessus), ainsi que l’adresse URL réelle utilisée par l’expéditeur. Mais le chercheur en sécurité a déclaré que l'attaque semblait plus convaincante sur un smartphone, en raison du formatage simplifié utilisé sur des écrans plus petits.

Le chercheur a également découvert que les attaquants étaient gourmands, chargeant une page de connexion Facebook fictive après qu'une victime ait saisi leurs informations d'identification Google. C’est un geste plutôt bâclé, car la fausse page semble utiliser les anciens styles de graphisme de Facebook et il ne semble pas y avoir de transition appropriée entre les deux attaques.

Dans tous les cas, vous voudrez peut-être vérifier que vous êtes bien sur une page Google appropriée plutôt que sur Google Traduction lors de la réception de futures alertes de connexion.