Choses à Savoir TECH

Des scripts malveillants directement depuis Google.com ?


Listen Later

C’est une attaque aussi discrète qu’ingénieuse, et elle remet en cause l’un des derniers réflexes de confiance qu’il nous reste en ligne : celui d’un lien affichant “google.com”. On le sait, les campagnes de phishing sont souvent repérables : une faute d’orthographe, un nom de domaine douteux – “lap0ste.net” ou “facebok.com” font tiquer les plus attentifs. Mais que faire quand le lien vient directement de google.com ?


C’est ce que révèle une enquête publiée par le magazine C/Side. Des cybercriminels ont utilisé une URL parfaitement légitime de Google OAuth — ce système d’identification bien connu — pour lancer une attaque ciblée sur un site e-commerce fonctionnant sous Magento. L’adresse en question semble anodine, mais elle contient un paramètre “callback” détourné pour exécuter un code JavaScript caché. Ce code, encodé en base64, passe inaperçu pour les antivirus et les pare-feux.


Le pire ? Ce script ouvre une connexion WebSocket, une sorte de canal permanent entre votre navigateur et le serveur de l’attaquant. Résultat : dès que vous accédez à une page contenant “checkout” dans l’URL — donc au moment de payer — le pirate prend le contrôle. Il peut injecter des formulaires frauduleux, intercepter vos données bancaires, voire modifier ce que vous voyez à l’écran sans recharger la page. Et comme l’attaque s’appuie sur un domaine Google, elle échappe à la plupart des systèmes de sécurité, qui considèrent ce nom comme fiable par défaut. Les utilisateurs de solutions Google et les e-commerçants sont particulièrement vulnérables à ce type de détournement. Le conseil, ici, est simple mais précieux : affichez l’URL complète dans votre navigateur. Un clic droit sur la barre d’adresse suffit pour activer cette option. Dans un monde où même les liens les plus familiers peuvent cacher des pièges, la vigilance reste notre meilleure défense.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

...more
View all episodesView all episodes
Download on the App Store

Choses à Savoir TECHBy Choses à Savoir

  • 4.7
  • 4.7
  • 4.7
  • 4.7
  • 4.7

4.7

3 ratings


More shows like Choses à Savoir TECH

View all
Nouveau monde by franceinfo

Nouveau monde

6 Listeners

Louis French Lessons by Choses à Savoir

Louis French Lessons

344 Listeners

Tech&Co, la quotidienne by BFM Business

Tech&Co, la quotidienne

9 Listeners

Choses à Savoir - Culture générale by Choses à Savoir

Choses à Savoir - Culture générale

73 Listeners

Choses à Savoir SCIENCES by Choses à Savoir

Choses à Savoir SCIENCES

23 Listeners

Choses à Savoir SANTE by Choses à Savoir

Choses à Savoir SANTE

17 Listeners

Choses à Savoir HISTOIRE by Choses à Savoir

Choses à Savoir HISTOIRE

23 Listeners

Pourquoi donc ? by Choses à Savoir

Pourquoi donc ?

24 Listeners

Maintenant, vous savez by Bababam

Maintenant, vous savez

13 Listeners

Parler anglais by Choses à Savoir

Parler anglais

6 Listeners

Choses à Savoir GASTRONOMIE by Choses à Savoir

Choses à Savoir GASTRONOMIE

6 Listeners

Incroyable ! by Choses à Savoir

Incroyable !

9 Listeners

Choses à Savoir ÉCONOMIE by Choses à Savoir

Choses à Savoir ÉCONOMIE

6 Listeners

La base by Choses à Savoir

La base

4 Listeners

Choses à Savoir CERVEAU by Choses à Savoir

Choses à Savoir CERVEAU

3 Listeners

Affaires de business by Choses à Savoir

Affaires de business

3 Listeners

Monde Numérique (Actu Tech) by Jérôme Colombain

Monde Numérique (Actu Tech)

5 Listeners

Apprendre l'anglais avec l'actu by Choses à Savoir

Apprendre l'anglais avec l'actu

2 Listeners

Choses à Savoir ART by Choses à Savoir

Choses à Savoir ART

1 Listeners

dodo - Sons de la nature et bruit blanc by Choses à Savoir

dodo - Sons de la nature et bruit blanc

4 Listeners

Real Life French by Choses à Savoir

Real Life French

140 Listeners

La rumeur by Choses à Savoir

La rumeur

3 Listeners

Choses à Savoir ACTU by Choses à Savoir

Choses à Savoir ACTU

6 Listeners

Cosmique by Choses à Savoir

Cosmique

0 Listeners

Le coin philo by Choses à Savoir

Le coin philo

0 Listeners

Franc-parler by Choses à Savoir

Franc-parler

3 Listeners

Préhistoire - La grande aventure humaine by Choses à Savoir

Préhistoire - La grande aventure humaine

0 Listeners