Les attaques phishing, usurpant l'identité d'une banque par exemple, sont légions. Google et ses très nombreux services en ligne n'est pas en reste face aux tentatives de vol de données.
Pi-r, lecteur de zataz.com, vient de nous indiquer la possibilité qu'aurait un pirate d'exploiter une faille découverte chez Google. Un lien officiel du moteur de recherche américain permet de rediriger un internaute, en toute transparence, vers un autre site. Il suffit pour cela de modifier quelque peu une adresse web de type news.google.com/xxxxxxxxx.
Un pirate pourrait, par exemple, diriger les internautes vers une fausse interface à Gmail,afin de subtiliser les identifiants de connexion.
Pour vous protéger face à ce type d'attaque, nous vous conseillons de ne jamais cliquer sur un lien pouvant venir de MSN, ICQ, IRC, d'un courriel. Préférez taper vous même l'adresse du site que vous souhaitez visiter/utiliser.
La vulnérabilité découverte par Pi-r touche l'ensemble des utilisateurs Google.
Source : zataz.com
Aucun commentaire:
Enregistrer un commentaire