Les pirates mettent constamment à jour les techniques qu'ils utilisent pour voler des mots de passe et des données. Ils profitent des vulnérabilités qu'ils peuvent exploiter, des logiciels malveillants qui peuvent se faufiler chez leurs victimes, ainsi que des stratégies d'ingénierie sociale pour provoquer une erreur. Dans cet article, nous faisons écho à la façon dont ils falsifient Le traducteur de Google lancer Attaques de phishing . Le but est de voler des mots de passe.
Ils falsifient le traducteur de Google pour voler des mots de passe
Ce que font les cybercriminels, c'est parodie Google translate . Pour ce faire, ils utilisent une technique d'obfuscation JavaScript et peuvent escroquer les victimes, mais aussi éviter email mesures de sécurité. Une campagne de phishing à part entière avec laquelle ils volent les codes d'accès.
Gardez à l'esprit que Google Translate est un service populaire auquel les utilisateurs font confiance. C'est précisément cela qui les empêche d'avoir le sentiment qu'ils ont affaire à quelque chose de faux et qu'ils peuvent mettre leurs données et se retrouver entre les mains de pirates.
C'est une découverte faite par Avanan , une société de logiciels Check Point. Ils indiquent qu'ils cachent les sites de phishing à l'aide de Google Translate afin qu'ils apparaissent légitimes. De plus, ils utilisent l'ingénierie sociale pour obliger la victime à répondre à un e-mail. Par exemple, ils indiquent souvent qu'ils doivent répondre ou qu'ils fermeront le compte.
Lorsque la victime clique, elle ne se rend pas réellement sur le site officiel ; vous irez dans un fausse page , créé juste pour voler le mot de passe. Cependant, cette page semble être Google Translate et a un semblant de sécurité. Il apparaît un champ pour mettre l'email et le mot de passe d'accès.
Cette attaque suit le schéma général lorsque nous parlons de Phishing. Ils ont tendance à rechercher l'urgence et la rapidité, à faire croire qu'ils ont affaire à quelque chose de légitime et donc à voler des mots de passe. La victime tombe dans l'appât et se retrouve sur une page qui a en fait été créée uniquement à cette fin, même si cela peut sembler légitime.
des tactiques de plus en plus sophistiquées
Le cas du traducteur de Google en est un de plus que nous pouvons voir aujourd'hui. Les cybercriminels utilisent de plus en plus attaques sophistiquées de ce type. Ils fonctionnent très bien jusque dans les moindres détails pour faire croire à la victime qu'elle est face à quelque chose d'officiel, devant une page vraiment sécurisée mais qu'il s'agit d'une arnaque.
Cela nous oblige à prendre encore plus de précautions pour éviter le clonage, le phishing et d'autres escroqueries similaires que nous pourrions rencontrer. Le bon sens est essentiel pour éviter de faire des erreurs. Méfiez-vous toujours des liens que vous trouvez en naviguant ou qui vous parviennent par e-mail.
Il est également important d'avoir un bon antivirus et de tout mettre à jour. Cela aidera à prévenir les virus et les logiciels malveillants en général qui peuvent affecter la sécurité. Par exemple, si vous utilisez Windows et qu'il a une vulnérabilité non corrigée, ils pourraient en profiter pour se faufiler dans une menace. Il est donc essentiel que tout soit à jour.
