Vous pouvez traduire du texte d’une langue à une autre à l’aide de l’outil gratuit de traduction de Google. Étant donné que Google Translate est un produit de Google, de nombreuses personnes considèrent sa présence comme une garantie d’un site Web fiable. Les cybercriminels se font désormais passer pour des personnes authentiques.
Les cybercriminels envoient un e-mail indiquant que les e-mails essentiels sont conservés hors de votre boîte de réception dans le cadre d’une nouvelle arnaque par hameçonnage. L’e-mail vous donne la possibilité de vous connecter et de confirmer votre compte en cliquant sur un lien. Cette URL vous mènera à une fausse page de connexion avec une bannière pour Google Translate. Cette bannière donne à la page une apparence digne de confiance en affirmant que le texte qu’elle contient a été traduit dans votre langue. Vos informations de connexion seront utilisées par des cybercriminels pour accéder à votre compte et voler vos données privées si vous les saisissez.
Pourquoi les pirates utilisent-ils des liens vers Google Translate ?
Les e-mails d’hameçonnage ayant pour objet “Alerte de sécurité” prétendent être des notifications de Google et vous informent qu’un nouvel appareil Windows a été utilisé pour accéder à votre compte. Vous êtes ensuite invité à cliquer sur l’option” Consulter l’activité ” pour en savoir plus sur ce qu’ils ont découvert.
Lorsqu’un utilisateur clique sur le lien, une page Google Translate qui lance un site d’hameçonnage à distance qui ressemble à une connexion à un compte Google apparaît. Sur les navigateurs de bureau, il est simple d’identifier que Google Translate est utilisé pour afficher le site Web de phishing.
Cependant, comme Google Translate n’affiche qu’une interface utilisateur de base sur les appareils mobiles, il est considérablement plus difficile à repérer sur les navigateurs mobiles. Cela peut sembler plus crédible à l’utilisateur car il consulte un domaine Google plutôt qu’un site Web avec un nom étrange. Un script sera exécuté lorsque l’utilisateur saisira ses informations d’identification sur la page de phishing initiale, envoyant par email à l’attaquant les informations soumises.
Avec les informations de connexion du compte Facebook de la victime en main, les attaquants redirigent ensuite l’utilisateur vers une page de phishing Facebook où ils tentent également d’obtenir le nom d’utilisateur et le mot de passe Facebook de l’utilisateur. Les utilisateurs doivent toujours être sur leurs gardes pour s’assurer qu’ils saisissent des informations critiques sur les sites Web appropriés, et ils doivent toujours d’abord évaluer les URL ouvertes.
Comment identifier les hameçonnages de Google Translate ?
-
Vérifiez toujours directement sur le site Web de l’entreprise si vous recevez un e-mail indiquant que votre compte rencontre des problèmes.
-
Déplacez votre curseur sur les liens avant de cliquer dessus. Vérifiez que le lien se connecte à un site Web fiable et sécurisé qui correspond au contenu de l’e-mail.
-
Activez l’authentification multifactorielle (MFA) sur vos comptes lorsqu’elle est disponible. MFA ajoute une couche de sécurité en exigeant que vous fournissiez une vérification supplémentaire pour vous connecter à votre compte.
Comment se protéger de l’hameçonnage ?
Nous suggérons de mettre fréquemment à jour les connaissances des travailleurs sur les techniques de phishing et de les sensibiliser aux cybermenaces contemporaines à l’aide d’outils d’apprentissage spécialisés afin de les empêcher de tomber dans les ruses des cybercriminels. Pour être encore plus certain, nous vous conseillons également d’implémenter une technologie anti-hameçonnage sur tous les appareils du personnel ainsi que sur les serveurs de messagerie d’entreprise.