Other articles |
Les aficionados de Google victimes de « Phishing » Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 22 October 2004 0 comment(s) | Subnetwork France Récemment, une faille de type « cross site scripting » a été découverte dans le tout nouveau moteur de recherche local « Google Desktop ». Cette vulnérabilité aurait permis de mener à bien des attaques par « phishing » envers les plus fervents utilisateurs du moteur de recherche.
Un lien « truqué », envoyé par email ou déposé sur un site tiers permettait de faire croire à un utilisateur que les services du moteur de recherche Google devenaient payant. La page affichée (voir copie d'écran plus bas) invitait le visiteur à saisir ses informations bancaires. Les pirates derrière l'arnaque recevaient ensuite les coordonnées des de ses victimes.
Si l'ont prend en compte la popularité du moteur de recherche Américain, il est fort probable qu'un grand nombre de personnes soient tombées, à leurs dépends, dans le panneau. Les plus visés sont naturellement les accros de Google qui ne peuvent se passer de son efficacité. La faille a été localisée par les équipes de Google et fut corrigée ce mercredi. Ce n'est pas la première fois que Google est visé par le « phishing ». Lors du lancement du service Gmail (le webmail de google) des messages proposant aux abonnés de distribuer des invitations Gmail avaient pour objectif de récupérer les login et mot de passe des utilisateurs. Moralité, tous les moyens sont bon pour les escrocs de la toile. Plus la cible est grosse, plus les taux de « transformation » sont élevés. Le « phishing » est un véritable fléau qui n'échappe à aucune institution.
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
 Gmail et https, une bonne mayonnaise ? (2 Answers)
Utilisation de Google Analytics sur son site web (3 Answers)
Search
Our RSS Feeds
Social Web
|
Article
