SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » Les aficionados de Google victimes de « Phishing »

Les aficionados de Google victimes de « Phishing »

Récemment, une faille de type « cross site scripting » a été découverte dans le tout nouveau moteur de recherche local « Google Desktop ». Cette vulnérabilité aurait permis de mener à bien des attaques par « phishing » envers les plus fervents utilisateurs du moteur de recherche.
Article écrit par acz et proposé le 22 Oct 2004.

Un lien « truqué », envoyé par email ou déposé sur un site tiers permettait de faire croire à un utilisateur que les services du moteur de recherche Google devenaient payant. La page affichée (voir copie d'écran plus bas) invitait le visiteur à saisir ses informations bancaires. Les pirates derrière l'arnaque recevaient ensuite les coordonnées des de ses victimes.

Si l'ont prend en compte la popularité du moteur de recherche Américain, il est fort probable qu'un grand nombre de personnes soient tombées, à leurs dépends, dans le panneau. Les plus visés sont naturellement les accros de Google qui ne peuvent se passer de son efficacité. La faille a été localisée par les équipes de Google et fut corrigée ce mercredi.

Ce n'est pas la première fois que Google est visé par le « phishing ». Lors du lancement du service Gmail (le webmail de google) des messages proposant aux abonnés de distribuer des invitations Gmail avaient pour objectif de récupérer les login et mot de passe des utilisateurs.

Moralité, tous les moyens sont bon pour les escrocs de la toile. Plus la cible est grosse, plus les taux de « transformation » sont élevés. Le « phishing » est un véritable fléau qui n'échappe à aucune institution.

Mots clés : phishing, google


Articles similaires

Une nouvelle faille corrigée aujourd'hui par Google
Mercredi dernier, Netcraft avait découvert une nouvelle faille chez Google...
L'extension anti-phishing de Google laisse filer des mots...
Une récente alerte publiée par la société Finjan a révélé un trou de...
Google libère son API Safe Browsing
Google vient d'annoncer l'ouverture au public de son API Safe Browsing...
Combattre le Phishing avec SPF et DomainKeys
PayPal a présenté il y a quelques temps un plan agressif pour aider à...
Microsoft et l'espion qui venait d'Altavista
Les autorités américaines viennent d'arrêter un français de 29 ans...


acz ...

Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 12 jours - Yep Nicolas, une solution collee a la base de donnees pourra etre plus proche...
mestrade à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
Il y a 12 jours - @mestrade: le problème c'est qu'Oracle propose un outil de compilation des...
nruff à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
Il y a 13 jours - J'avais interviewé un VP de Sentrigo. Leur agent en effet observe la...
JSaiz à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
Il y a 13 jours - J'avais oublie la petite presentation de greensql par Yuli Stremovski, son...
mestrade à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
Il y a 13 jours - Il existe aussi des projets opensource pour filtrer les requetes SQL: Pour...
mestrade à propos de SQL Smuggling : l'attaque sournoise contre les bases de données
© SecurityVibes.com 2000 - 2008 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Les mots à coucher dehors !, Infosecurity France 2008, Assises de la Sécurité 2008, Fusions et Acquisitions en 2008, Owasp NYC AppSec Conference 2008.