C’est une attaque aussi discrète qu’ingénieuse, et elle remet en cause l’un des derniers réflexes de confiance qu’il nous reste en ligne : celui d’un lien affichant “google.com”. On le sait, les campagnes de phishing sont souvent repérables : une faute d’orthographe, un nom de domaine douteux – “lap0ste.net” ou “facebok.com” font tiquer les plus attentifs. Mais que faire quand le lien vient directement de google.com ?

C’est ce que révèle une enquête publiée par le magazine C/Side. Des cybercriminels ont utilisé une URL parfaitement légitime de Google OAuth — ce système d’identification bien connu — pour lancer une attaque ciblée sur un site e-commerce fonctionnant sous Magento. L’adresse en question semble anodine, mais elle contient un paramètre “callback” détourné pour exécuter un code JavaScript caché. Ce code, encodé en base64, passe inaperçu pour les antivirus et les pare-feux.

Le pire ? Ce script ouvre une connexion WebSocket, une sorte de canal permanent entre votre navigateur et le serveur de l’attaquant. Résultat : dès que vous accédez à une page contenant “checkout” dans l’URL — donc au moment de payer — le pirate prend le contrôle. Il peut injecter des formulaires frauduleux, intercepter vos données bancaires, voire modifier ce que vous voyez à l’écran sans recharger la page. Et comme l’attaque s’appuie sur un domaine Google, elle échappe à la plupart des systèmes de sécurité, qui considèrent ce nom comme fiable par défaut. Les utilisateurs de solutions Google et les e-commerçants sont particulièrement vulnérables à ce type de détournement. Le conseil, ici, est simple mais précieux : affichez l’URL complète dans votre navigateur. Un clic droit sur la barre d’adresse suffit pour activer cette option. Dans un monde où même les liens les plus familiers peuvent cacher des pièges, la vigilance reste notre meilleure défense.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.