Pour piéger les internautes et cacher l'adresse de sites vérolés, des pirates pointent les liens vers Google Translate, l'outil de traduction de Google. Ce qui forcément rassure les internautes.

au sommaire

    Arme numéro 1 des pirates pour piéger les internautes par email, le phishing consiste à cacher dans un message d'apparence inoffensive et classique un lien qui mène vers une page vérolée. Le plus souvent, il s'agit de vous subtiliser des données confidentielles comme le login et le mot de passe via un faux formulaire. Avec le temps, les internautes ont appris à se méfier des faux emails en provenance de leur banque, de Facebook ou de leur fournisseur d'accès à Internet, mais le dernier phishing en date est très subtil.

    Découvert par un chercheur d’Akamai, il prend la forme d'un message de GoogleGoogle qui informe le destinataire que quelqu'un a tenté d'accéder à son compte Google. Il s'agit d'un message d'alerte, courant lorsque l'on se connecte sur son compte Google depuis un autre ordinateurordinateur que le sien. Par précaution, Google nous prévient. Si c'est bien la personne qui s'est connectée, inutile de donner suite au message. En revanche, si ce n'est pas vous, il faut alors cliquer sur un lien pour accéder à son compte.

    Les antivirus aussi piégés

    C'est là que le piège est tendu puisque les pirates ont réussi à faire débuter l'URL du lien par google. Comment ? En pointant vers Google Translate, le service de traduction de Google. L'internaute pense être rassuré en voyant une page Google, mais le lien est bien vérolé. Il est simplement traduit, et le formulaire est bien piégé. Ce chercheur précise d'ailleurs que le fait d'utiliser Google Translate piège aussi les antivirusantivirus qui, par défaut, ne bloque pas une page Google.

    Pour déjouer ce piège qui commence à arriver dans nos boîtes, il faut d'abord vérifier l'adresse de l'expéditeur. En l'occurrence, le chercheur a reçu un email en provenance d'une adresse hébergée chez hotmailhotmail.com, concurrent de Google. Ensuite, il faut bien regarder l'adresse inscrite dans Google Translate, et non celle indiquée dans la barre d'adresse. Ça demande une vigilance accrue mais c'est indispensable pour éviter de se faire pirater son compte Google.