Un phishing qui pourrait passer inaperçu pour les moins vigilants. C'est Christy Philip Mathew un formateur en sécurité informatique d'Inde qui a partagé l'information et nous montre la petite astuce pour utiliser cette faillette.
Il a pour cela créé une page de phishing de Google et l'a mis sur http://www.keepbacktrack.net84.net/. Pour rendre le lien vers cette page innocent pour la victime, il a simplement utilisé l'outil de traduction de Google!
La page de traduction de Google contient une vulnérabilité permettant à un pirate d'utiliser une fausse page de connexion vers un compte Google, ce qui permettrait ainsi de bien dissimuler le lien.
Pour être sûr de ne pas subir ce genre d'attaque, reportez-vous toujours au domaine principal de Google ou bien regardez l'url pointée par le traducteur de Google!
![]() | thehackernews.com |
MISES A JOUR DE L'ARTICLE |