Des acteurs malveillants exploitent la fonctionnalité de redirection de Google Translate pour créer des liens de phishing qui semblent provenir de ce service, selon des experts de la société Abnormal Security.
Les utilisateurs ont tendance à faire confiance aux liens se terminant par le domaine “.goog”, car ils échappent souvent aux filtres de sécurité et sont perçus comme moins suspects.
“Lorsque vous saisissez une URL dans Google Translate, ce dernier génère un nouveau lien, redirigeant l’utilisateur à travers sa plateforme vers la page demandée”, précisent les chercheurs.
“Cela permet aux utilisateurs de consulter sans effort du contenu traduit d’autres sites dans l’interface familière de Google Translate, garantissant ainsi une expérience utilisateur cohérente. La manière dont Google Translate crée ces redirections est simple : il prend l’URL d’origine et l’ajoute à un nouveau domaine (comme translate.goog), avec quelques paramètres supplémentaires. Malheureusement, ce processus ouvre également la voie aux attaques exploitant cette fonctionnalité de redirection à des fins malveillantes.”
Abnormal Security suggère que les utilisateurs peuvent encore se protéger contre ces attaques, à condition de savoir quoi rechercher. Même si une URL est hébergée sur un domaine Google, recevoir un lien via Google Translate est inhabituel et devrait alerter les utilisateurs dotés d’un bon esprit critique.
“Vérifier attentivement les URLs est la première ligne de défense”, concluent les chercheurs. “Prenez toujours un instant pour examiner l’intégralité du lien avant de cliquer, en prêtant particulièrement attention aux domaines encodés ou à l’utilisation inhabituelle d’outils comme Google Translate au sein de l’URL. Si quelque chose paraît suspect, il est préférable d’agir avec prudence et d’éviter d’entrer des informations sensibles sur des sites atteints via des redirections inattendues.”
Pour les organisations, il est primordial de configurer des filtres d’email et web pour analyser minutieusement les chemins des URLs, y compris toutes les redirections ou domaines encodés. Parallèlement, il convient d’investir dans une formation continue des employés afin de sensibiliser à la manière dont les attaquants peuvent exploiter des plateformes de confiance, telles que Google Translate, pour faciliter des escroqueries par phishing.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.0”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
Points à retenir
- L’utilisation de Google Translate est détournée par des acteurs malveillants pour créer des liens de phishing.
- Les utilisateurs doivent être attentifs aux signatures de liens qui semblent provenir de Google.
- Il est essentiel de vérifier l’intégralité des URLs avant de cliquer.
- Les entreprises doivent s’assurer que leurs filtres de sécurité analysent correctement toutes les redirections.
- La sensibilisation constante des employés est cruciale pour éviter les pièges de phishing.
Dans un monde où les technologies évoluent rapidement, il est fondamental de rester vigilant face à des techniques d’hameçonnage toujours plus sophistiquées. La confiance dans des services largement utilisés comme Google Translate ne doit pas amoindrir notre esprit critique. Comment peut-on renforcer la sensibilisation sur ces risques auprès des utilisateurs tout en continuant à utiliser ces outils du quotidien ?
C’est fascinant de voir comment des outils comme Google Translate peuvent être détournés. La vigilance est essentielle, même avec des services de confiance. Restons prudents !
Il est si important de se méfier des liens, même ceux provenant de services de confiance. La vigilance est une belle forme d’amour pour soi-même et nos informations.
Il est essentiel d’être vigilant face à ces nouvelles méthodes de phishing. La confiance ne doit jamais remplacer notre esprit critique, surtout avec des outils comme Google Translate.