Une nouvelle campagne de phishing a été découverte se faisant passer pour Google Translate afin de tromper les victimes.
La campagne a été repérée par des chercheurs en cybersécurité d’Avanan, qui ont trouvé de nombreux e-mails de phishing, dont certains étaient rédigés en espagnol.
Les e-mails sont conformes à ce que l’on peut attendre d’une attaque de phishing, prétendant provenir du fournisseur de messagerie de la victime, indiquant que son identité (s’ouvre dans un nouvel onglet) n’est pas confirmé, et s’ils n’agissent pas immédiatement, ils perdront l’accès aux messages non lus.
Beaucoup de Javascript
Selon les chercheurs, il s’agit d’une pratique courante avec les e-mails de phishing, car le sentiment d’urgence pousse les gens à agir de manière irrationnelle et imprudente, ce qui les rend plus susceptibles de cliquer sur un lien malveillant ou de télécharger une pièce jointe malveillante.
Pour « confirmer » leur identité, les victimes sont invitées à cliquer sur un lien fourni dans l’e-mail lui-même. Ceux qui tombent dans l’escroquerie et cliquent sur le lien sont redirigés vers une page qui ressemble à Google Translate (ce qui n’est pas le cas). Cependant, en haut de la page se trouve une boîte de dialogue de connexion, dans laquelle les victimes doivent entrer leurs informations d’identification. Le nom d’utilisateur/mot de passe (s’ouvre dans un nouvel onglet) la combinaison qui y est entrée va directement aux attaquants.
La fausse page de traduction semble tout à fait authentique, disent les chercheurs, ajoutant que les attaquants ont utilisé « beaucoup de Javascript » pour y arriver. Ils ont également inclus la commande Unescape pour cacher leurs véritables intentions, a-t-on dit.
« Cette attaque a un peu de tout », concluent les experts. « Il a une ingénierie sociale unique en amont. Il exploite un site légitime pour aider à entrer dans la boîte de réception. Il utilise la ruse et l’obscurcissement pour semer la confusion dans les services de sécurité. »
Pour se défendre contre de telles attaques, les utilisateurs doivent être extrêmement vigilants, avertissent les chercheurs.
En règle générale, les e-mails qui exigent une action urgente de la part de l’utilisateur sont très probablement des attaques de phishing et doivent être traités avec une prudence particulière.