Un lien « truqué », envoyé par email ou déposé sur un site tiers permettait de faire croire à un utilisateur que les services du moteur de recherche Google devenaient payant. La page affichée (voir copie d’écran plus bas) invitait le visiteur à saisir ses informations bancaires. Les pirates derrière l’arnaque recevaient ensuite les coordonnées des de ses victimes.
Si l’ont prend en compte la popularité du moteur de recherche Américain, il est fort probable qu’un grand nombre de personnes soient tombées, à leurs dépends, dans le panneau. Les plus visés sont naturellement les accros de Google qui ne peuvent se passer de son efficacité. La faille a été localisée par les équipes de Google et fut corrigée ce mercredi.
Ce n’est pas la première fois que Google est visé par le « phishing ». Lors du lancement du service Gmail (le webmail de google) des messages proposant aux abonnés de distribuer des invitations Gmail avaient pour objectif de récupérer les login et mot de passe des utilisateurs.
Moralité, tous les moyens sont bon pour les escrocs de la toile. Plus la cible est grosse, plus les taux de « transformation » sont élevés. Le « phishing » est un véritable fléau qui n’échappe à aucune institution.
Flux Rss
Version PDF
Commenter 
Récemment, une faille de type « cross site scripting » a été découverte dans le tout nouveau moteur de recherche local « Google Desktop ». Cette vulnérabilité aurait permis de mener à bien des attaques par « phishing » envers les plus fervents utilisateurs du moteur de recherche. 
