Une nouveau type d'attaque phishing avec l'utilisation de Google Traduction a été révélé par un chercheur d'Akamai. Selon Larry Cashdollar, du service de lutte contre la cybercriminalité de l'entreprise, les pirates utilisent le traducteur pour voler des données personnelles des utilisateurs de Google et de Facebook.
L'hameçonnage se présente sous la forme d'un faux message envoyé par Google qui informe le destinataire d'une alerte liée à son compte Google. Ce message prévient que quelqu'un se serait connecté à votre compte Google depuis un autre ordinateur. Il propose de suivre un lien pour obtenir plus de détails.
Ce lien vous amène sur le site de Google Traduction, qui à son tour ouvre un faux site ressemblant au vrai Google Traduction. Les pirates ont réussi à introduire le mot «google» dans ce lien et de ce fait l'utilisateur se sent en sécurité et ne sait pas que ses données sont susceptibles d'être volées. En introduisant ses données, l'utilisateur est invité à se connecter sur Facebook mais il s'agit également d'une fausse page.
Afin d'éviter cette attaque, les experts d'Akamai conseillent d'observer attentivement l'adresse du lien vers l'écran de connexion de Google, ainsi que l'adresse courriel de l'expéditeur. Le premier doute apparaît dans le fait que l'adresse de l'expéditeur se termine en @hotmail.com au lieu de @gmail.com. Ensuite, il est conseillé de regarder l'adresse inscrite dans Google Traduction, et non celle indiquée dans la barre d'adresse.