Vous savez, le problème avec les escrocs, c’est qu’ils vont toujours trouver de nouvelles façons d’arnaquer. C’est ce qu’ils font. Et cette nouvelle tentative de phishing Google Translate est simple, mais brillante. C’est celui que vous devrez surveiller.
La plupart des tentatives de phishing font au moins un assez bon travail de création de pages de réplique pour le site sur lequel elles essaient de récupérer vos données, comme une page de connexion Apple ou Google, par exemple. Mais il y a généralement un gros drapeau rouge assez facile à repérer: une URL de mauvaise qualité. Si vous faites attention, l’URL le dévoilera à chaque fois.
C’est là que cette nouvelle tactique de phishing se démarque: elle redirige via Google Translate, de sorte que l’URL commence par «translate.google.com» et semble plus légitime qu’une URL de merde de charabia. Même les yeux avertis pourraient être pardonnés de voir « google.com » dans l’URL et de supposer qu’elle est légitime. C’est pourquoi celui-ci nécessite une attention particulière.
La tentative d’hameçonnage fonctionne à peu près comme suit: vous recevez un e-mail indiquant que quelque chose se passe avec votre compte Google – quelqu’un essaie d’y accéder, comme dans l’image d’en-tête de ce message. L’e-mail semble assez convaincant, vous cliquez donc sur le lien, qui est en fait une URL poubelle redirigée via Google Translate. Vous mettez vos informations, et la prochaine chose que vous savez, un salaud vient juste d’accéder à votre compte.
Pour éviter d’être victime de la tactique de la merde (mais intelligente), faites simplement attention – encore plus que d’habitude. Vérifiez l’adresse e-mail d’où provient l’alerte, par exemple. Société de recherche en sécurité Akamai rapporté sur une instance de ce type d’arnaque provenant de «facebook_secur@hotmail.com», ce qui n’a aucun sens. Pourquoi Facebook demande-t-il vos identifiants Gmail? Ils ne sont pas. C’est quelqu’un qui essaie de voler vos affaires.
Sinon, faites attention à l’URL « translate.google.com ». Google n’envoie pas d’e-mails officiels via Translate, car encore une fois, c’est tout simplement stupide.
Soyez vigilant, soyez sceptique. Tout remettre en question. Faites attention. Oh, et activez l’authentification à deux facteurs. Vous savez, juste au cas où.
