{"id":19804,"date":"2022-12-02T10:14:05","date_gmt":"2022-12-02T08:14:05","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19804"},"modified":"2022-12-02T10:14:05","modified_gmt":"2022-12-02T08:14:05","slug":"google-translate-scheme","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/google-translate-scheme\/19804\/","title":{"rendered":"Google Traduction et l’hame\u00e7onnage"},"content":{"rendered":"

Lorsque nous parlons des techniques utilis\u00e9es par les cybercriminels, nous vous conseillons toujours de v\u00e9rifier minutieusement l\u2019URL du lien que vous avez re\u00e7u par e-mail avant de cliquer. Un autre point devrait \u00e9veiller vos soup\u00e7ons\u00a0: un lien qui ouvre une page traduite par Google Traduction. En th\u00e9orie, on pourrait croire que l\u2019exp\u00e9diteur du message vous invite \u00e0 consulter le site dans une autre langue afin de vous aider. En pratique, malheureusement, cette technique est g\u00e9n\u00e9ralement utilis\u00e9e pour leurrer les m\u00e9canismes anti-hame\u00e7onnage. Si le message fait partie d\u2019une conversation professionnelle et que le site qui s\u2019ouvre apr\u00e8s avoir cliqu\u00e9 sur le lien vous demande de saisir vos identifiants, fermez imm\u00e9diatement la fen\u00eatre du navigateur et supprimez l\u2019e-mail.<\/p>\n

\u00a0<\/p>\n

Pourquoi les cybercriminels utilisent des liens Google Traduction<\/h2>\n

Analysons un cas r\u00e9cent d\u2019hame\u00e7onnage via un lien Google Traduction que nous avons intercept\u00e9\u00a0:<\/p>\n

\u00a0<\/p>\n

\"Message

Message avec un lien vers Google Traduction.<\/p><\/div>\n

\u00a0<\/p>\n

L\u2019exp\u00e9diteur du message explique que la pi\u00e8ce jointe est un document de paiement que seul le destinataire peut ouvrir et qui doit \u00eatre \u00e9tudi\u00e9 pour une \u00ab\u00a0r\u00e9union au cours de laquelle le contrat et les paiements suivants seront pr\u00e9sent\u00e9s\u00a0\u00bb. Le lien du bouton \u00ab\u00a0Open<\/em>\u00a0\u00bb (Ouvrir) ouvre un site traduit par Google Traduction. Pourtant, cela n\u2019est \u00e9vident qu\u2019une fois que l\u2019utilisateur a cliqu\u00e9 sur le lien puisqu\u2019il appara\u00eet de cette fa\u00e7on dans le message :<\/p>\n

\u00a0<\/p>\n

Lien du bouton \u00ab\u00a0Open\u00a0\u00bb.<\/p><\/div>\n

\u00a0<\/p>\n

Les tournures de phrase \u00e9tranges sont peut-\u00eatre intentionnelles ; les cybercriminels essaient de prouver que l\u2019anglais n\u2019est pas leur langue maternelle afin de justifier le lien Google Traduction et de le rendre plus convaincant. Peut-\u00eatre qu\u2019ils n\u2019ont jamais vu de message avec des documents financiers. Faites particuli\u00e8rement attention aux deux autres liens des boutons \u00ab\u00a0Unsubscribe From This List<\/em>\u00a0\u00bb et \u00ab\u00a0Manage Email Preferences<\/em>\u00a0\u00bb ainsi qu\u2019au domaine sendgrid.net<\/em> du lien.<\/p>\n

\u00a0<\/p>\n

Tout cela montre que le message n\u2019a pas \u00e9t\u00e9 envoy\u00e9 manuellement mais par un service de messagerie l\u00e9gitime, dans ce cas par SendGrid, mais les cybercriminels auraient pu utiliser n\u2019importe quel autre service. Normalement, les services de ce genre prot\u00e8gent leur r\u00e9putation et suppriment r\u00e9guli\u00e8rement les campagnes d\u2019hame\u00e7onnage avant de bloquer leurs cr\u00e9ateurs. C\u2019est pourquoi les escrocs utilisent Google Traduction pour les liens. Les m\u00e9canismes de s\u00e9curit\u00e9 des fournisseurs de services de messagerie consid\u00e8rent que le domaine de Google est l\u00e9gitime et d\u00e9terminent que le lien n\u2019est pas suspect. En d\u2019autres termes, les escrocs cherchent \u00e0 tromper l\u2019utilisateur pris pour cible mais aussi tous les filtres des services interm\u00e9diaires.<\/p>\n

\u00a0<\/p>\n

Quelles sont les cons\u00e9quences d\u2019un lien traduit par Google Traduction ?<\/h2>\n

Google Traduction<\/a> vous permet de traduire des sites entiers simplement en entrant le lien et en choisissant la langue source et la langue cible. Vous obtenez alors le lien d\u2019une page o\u00f9 le domaine original est compos\u00e9 et l\u2019URL est compl\u00e9t\u00e9e par le domaine translate.goog, suivi du nom de la page originale et des codes qui indiquent la langue originale et celle utilis\u00e9e pour la traduction. Par exemple, l\u2019URL de la page d\u2019accueil de notre blog en anglais www.kaspersky.com\/blog<\/a> ressemblerait \u00e0 cela si on cherchait \u00e0 la traduire en espagnol\u00a0: www-kaspersky-com.translate.goog\/blog\/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp<\/a>.<\/p>\n

\u00a0<\/p>\n

Il est \u00e9vident que le message d\u2019hame\u00e7onnage que nous avons examin\u00e9 cherchait \u00e0 leurrer l\u2019utilisateur\u00a0:<\/p>\n

\u00a0<\/p>\n

\"Imitation

Imitation de la page de connexion.<\/p><\/div>\n

\u00a0<\/p>\n

M\u00eame si l\u2019URL contient plusieurs caract\u00e8res \u00e9tranges, la barre d\u2019adresse du navigateur montre clairement que le lien a \u00e9t\u00e9 traduit par Google Traduction.<\/p>\n

\u00a0<\/p>\n

Comment vous prot\u00e9ger<\/h2>\n

Pour \u00e9viter que vos employ\u00e9s ne soient victimes des cybercriminels, nous vous conseillons de rafra\u00eechir r\u00e9guli\u00e8rement leurs connaissances en techniques d\u2019hame\u00e7onnage, par exemple en leur envoyant les liens pertinents de notre blog, ou, encore mieux, de les former sur les menaces informatiques actuelles gr\u00e2ce \u00e0 des outils sp\u00e9cialis\u00e9s<\/a>. D\u2019ailleurs, dans l\u2019exemple ci-dessus, un utilisateur form\u00e9 n\u2019aurait jamais ouvert la page d\u2019hame\u00e7onnage puisqu\u2019il sait qu\u2019il est peu probable qu\u2019un document financier l\u00e9gitime qui s\u2019adresse \u00e0 un destinataire sp\u00e9cifique soit envoy\u00e9 par un fournisseur de services de messagerie. Il y a quelques semaines de cela, nous avons publi\u00e9 un article sur les attaques d\u2019hame\u00e7onnage qui se servent de ces services<\/a>.<\/p>\n

\u00a0<\/p>\n

Afin d\u2019\u00eatre vraiment s\u00fbr, nous vous conseillons \u00e9galement d\u2019installer des solutions \u00e9quip\u00e9es de technologies anti-hame\u00e7onnage au niveau du serveur de la messagerie \u00e9lectronique de votre entreprise<\/a> et sur tous les dispositifs des employ\u00e9s<\/a>.<\/p>\n

\u00a0<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Pourquoi un e-mail professionnel contient un lien Google Traduction ?<\/p>\n","protected":false},"author":2598,"featured_media":19810,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[505,90,4341],"class_list":{"0":"post-19804","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-e-mail","10":"tag-hameconnage","11":"tag-signaux-dalerte"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/google-translate-scheme\/19804\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/google-translate-scheme\/24891\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/google-translate-scheme\/20392\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/google-translate-scheme\/10284\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/google-translate-scheme\/27448\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/google-translate-scheme\/25558\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/google-translate-scheme\/28120\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/google-translate-scheme\/27389\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/google-translate-scheme\/34277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/google-translate-scheme\/46377\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/google-translate-scheme\/20431\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/google-translate-scheme\/29537\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/google-translate-scheme\/32912\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/google-translate-scheme\/28763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/google-translate-scheme\/25617\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/hameconnage\/","name":"hame\u00e7onnage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19804"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19804\/revisions"}],"predecessor-version":[{"id":19813,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19804\/revisions\/19813"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19810"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}