5/5 - (1 vote)

Des attaques de phishing via Google AMP

Les acteurs de la menace abusent de Google AMP pour des attaques de phishing évasives. Les chercheurs en sécurité mettent en garde contre une activité de phishing accrue qui abuse des pages Google Accelerated Mobile Pages (AMP) pour contourner les mesures de sécurité des e-mails et accéder aux boîtes de réception des employés de l’entreprise. Google AMP est un framework HTML open source codéveloppé par Google et 30 partenaires pour accélérer le chargement du contenu Web sur les appareils mobiles.


Accelerated Mobile Pages est une technologie open source développée par l'AMP Open Source Project et soutenue par Google. Annoncé en octobre 2015 comme projet interne chez Google, les pages supportant cette technologie sont affichées comme telles dans les résultats de Google Search depuis février 2016. AMP est un framework de composants Web permettant de créer facilement des expériences Web axées sur l'utilisateur. AMP se compose de trois parties : AMP HTML, AMP JS et un système de cache.

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut