Des attaques de phishing via Google AMP

Des attaques de phishing via Google AMP

Les acteurs de la menace abusent de Google AMP pour des attaques de phishing évasives. Les chercheurs en sécurité mettent en garde contre une activité de phishing accrue qui abuse des pages Google Accelerated Mobile Pages (AMP) pour contourner les mesures de sécurité des e-mails et accéder aux boîtes de réception des employés de l’entreprise. Google AMP est un framework HTML open source codéveloppé par Google et 30 partenaires pour accélérer le chargement du contenu Web sur les appareils mobiles.


Accelerated Mobile Pages est une technologie open source développée par l'AMP Open Source Project et soutenue par Google. Annoncé en octobre 2015 comme projet interne chez Google, les pages supportant cette technologie sont affichées comme telles dans les résultats de Google Search depuis février 2016. AMP est un framework de composants Web permettant de créer facilement des expériences Web axées sur l'utilisateur. AMP se compose de trois parties : AMP HTML, AMP JS et un système de cache.

Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut