Google Gadget support du 'phishing' ?
Un Google Gadget est une petite application en ligne que l'internaute peut placer sur son poste et qui affiche généralement des informations collectées sur le Web, comme des cours de Bourse ou des résultats sortifs.
Ces mini-applications très à la mode peuvent être développées simplement; elles sont accessibles à tous et hébergées par Google sur son site gmodules.com.
Et c'est là que le bât blesse, a alerté Robert Hansen, le patron de SecTheory, qui souligne que gmodules.com peut parfaitement héberger un site de phishing (ou hameçonnage, site pirate qui imite un site Web existant afin de tromper l'internaute).
Pire encore, le domaine gmodules.com est reconnu par tous les fournisseurs d'accès et systèmes de sécurité, ce qui permettrait à une attaque par phishing d'être largement diffusée en passant au travers des filtres d'anti-phishing.
Robert Hansen affirme avoir averti Google de cette menace criminelle qui pourrait s'appuyer sur son service Google Gadget, mais le moteur lui aurait répondu que cette menace n'est qu'une partie de celles qui le menace !
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
La multiplication des technologies crée des opportunités que les pirates mafieux ne manquent pas de tenter d'exploiter. C'est pourquoi la vigilance reste de mise, car elle s'accompagne inévitablement d'une multiplication des menaces.
Il reste que la principale faille dans la protection des internautes demeure le manque d'informations, ce que les pirates de tout bord ne manquent pas d'exploiter à leur profit?
Sur le même thème
Voir tous les articles Cybersécurité