Choses à Savoir TECH by Choses à Savoir
Choses à Savoir
Tout ce qu'il faut savoir dans le domaine de la Tech et d'Internet.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
カテゴリー: テクノロジー
最後のエピソードを聴く:
C’est une attaque aussi discrète qu’ingénieuse, et elle remet en cause l’un des derniers réflexes de confiance qu’il nous reste en ligne : celui d’un lien affichant “google.com”. On le sait, les campagnes de phishing sont souvent repérables : une faute d’orthographe, un nom de domaine douteux – “lap0ste.net” ou “facebok.com” font tiquer les plus attentifs. Mais que faire quand le lien vient directement de google.com ?
C’est ce que révèle une enquête publiée par le magazine C/Side. Des cybercriminels ont utilisé une URL parfaitement légitime de Google OAuth — ce système d’identification bien connu — pour lancer une attaque ciblée sur un site e-commerce fonctionnant sous Magento. L’adresse en question semble anodine, mais elle contient un paramètre “callback” détourné pour exécuter un code JavaScript caché. Ce code, encodé en base64, passe inaperçu pour les antivirus et les pare-feux.
Le pire ? Ce script ouvre une connexion WebSocket, une sorte de canal permanent entre votre navigateur et le serveur de l’attaquant. Résultat : dès que vous accédez à une page contenant “checkout” dans l’URL — donc au moment de payer — le pirate prend le contrôle. Il peut injecter des formulaires frauduleux, intercepter vos données bancaires, voire modifier ce que vous voyez à l’écran sans recharger la page. Et comme l’attaque s’appuie sur un domaine Google, elle échappe à la plupart des systèmes de sécurité, qui considèrent ce nom comme fiable par défaut. Les utilisateurs de solutions Google et les e-commerçants sont particulièrement vulnérables à ce type de détournement. Le conseil, ici, est simple mais précieux : affichez l’URL complète dans votre navigateur. Un clic droit sur la barre d’adresse suffit pour activer cette option. Dans un monde où même les liens les plus familiers peuvent cacher des pièges, la vigilance reste notre meilleure défense.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
前のエピソード
-
1599 - Des scripts malveillants directement depuis Google.com ?Tue, 17 Jun 2025 - 0h
-
1598 - Une IA accuse à tort des dizaines de personnes de vol ?Sun, 15 Jun 2025 - 0h
-
1597 - Smartphones : de nouvelles règles en faveur des consommateurs ?Sun, 15 Jun 2025 - 0h
-
1596 - L'IA peut reconnaître organes et tumeurs en quelques minutes ?Thu, 12 Jun 2025 - 0h
-
1595 - Qu’est-ce AVCheck, l'outil favoris des cybercriminels ?Wed, 11 Jun 2025 - 0h
-
1594 - Comment OpenAI veut tuer Siri ?Tue, 10 Jun 2025 - 0h
-
1593 - Les futurs AirPods vont tout changer ?Mon, 09 Jun 2025 - 0h
-
1592 - Photoshop arrive sur Android en gratuit ?Sun, 08 Jun 2025 - 0h
-
1591 - ExtensionPedia : référence pour vérifier la sécurité des extensions de navigateur ?Thu, 05 Jun 2025 - 0h
-
1590 - Switch 2 : que révèle l’autopsie de la nouvelle console Nintendo ?Wed, 04 Jun 2025 - 0h
-
1589 - La CIA responsable d'un fiasco avec ses faux sites internet ?Tue, 03 Jun 2025 - 0h
-
1588 - Musk a des plans démentiels pour SpaceX ?Mon, 02 Jun 2025 - 0h
-
1587 - Deepseek R1, meilleure IA du marché ?Sun, 01 Jun 2025 - 0h
-
1586 - Comment Thales et Orange veulent sécuriser les grands événements ?Thu, 29 May 2025 - 0h
-
1585 - Claude 4 Opus peut vous dénoncer à la police ?Wed, 28 May 2025 - 0h
-
1584 - Une opération de police numérique historique menée par la France ?Tue, 27 May 2025 - 0h
-
1583 - OpenAI veut vendre 100 millions d’unité de son appareil mystère ?Mon, 26 May 2025 - 0h
-
1582 - France Travail surveille les chômeurs avec des robots ?Sun, 25 May 2025 - 0h
-
1581 - CTM, l'IA qui imite les neurones pour prendre des décisions ?Thu, 22 May 2025 - 0h
-
1580 - Une alternative à Google Maps centrée sur la vie privée ?Wed, 21 May 2025 - 0h
-
1579 - Cluely, l'IA de triche ultime ?Tue, 20 May 2025 - 0h
-
1578 - La NASA tente de prolonger la mission de Voyager 1 ?Mon, 19 May 2025 - 0h
-
1577 - DotDot, un répéteur Wifi qui vous fait gagner de l’argent ?Sun, 18 May 2025 - 0h
-
1576 - Gmail + Calendar + Gemini : combo d’enfer pour les données personnelles ?Thu, 15 May 2025 - 0h
-
1575 - La transmission d’énergie sans fil arrive dans les maisons ?Wed, 14 May 2025 - 0h
-
1574 - Léon XIV a choisi son nom grâce à l’IA ?Tue, 13 May 2025 - 0h
-
1573 - Un abonnement à vie pour ChatGPT ?Mon, 12 May 2025 - 0h
-
1572 - Google va abandonner son activité pub ?Sun, 11 May 2025 - 0h
-
1571 - CompactGUI, l'outil magique pour gagner de la place partout ?Thu, 08 May 2025 - 0h
-
1570 - 200 start-ups pour surpasser SpaceX en France ?Wed, 07 May 2025 - 0h
-
1569 - Une ville SpaceX au Texas ?Tue, 06 May 2025 - 0h
-
1568 - La messagerie du gouvernement américain hackée en 15 minutes ?Mon, 05 May 2025 - 0h
-
1567 - Les USA veulent localiser et désactiver les puces IA américaines ?Sun, 04 May 2025 - 0h
-
1566 - Combien vaut réellement Google Chrome ?Thu, 01 May 2025 - 0h
-
1565 - Comment la tech européenne attire les talents américains ?Wed, 30 Apr 2025 - 0h
-
1564 - La Chine dépense des milliards pour faire le plein de puces NVIDIA ?Tue, 29 Apr 2025 - 0h
-
1563 - Être payé pour ne plus utiliser Google ?Mon, 28 Apr 2025 - 0h
-
1562 - Cookiecrumbler, le puissant outil IA de Brave contre les cookies ?Sun, 27 Apr 2025 - 0h
-
1561 - Une IA recrée la voix d’un muet grâce à ses pensées ?Thu, 24 Apr 2025 - 0h
-
1560 - Apple va entrainer son IA sur votre iPhone discrètement ?Wed, 23 Apr 2025 - 0h
-
1559 - Qu’est-ce que ResolverRAT, le virus qui passe inaperçu ?Tue, 22 Apr 2025 - 0h
-
1558 - Un réseau social signé OpenAI ?Mon, 21 Apr 2025 - 0h
-
1557 - ChatGPT permet de falsifier un passeport ?Sun, 20 Apr 2025 - 0h
-
1556 - Des cartes SD en acier inoxydable révolutionnaires ?Thu, 17 Apr 2025 - 0h
-
1555 - Netflix coutera plus cher à cause des droits de douane ?Wed, 16 Apr 2025 - 0h
-
1554 - La ville d’Annecy explose son budget cybersécurité ?Tue, 15 Apr 2025 - 0h
-
1553 - Nouvelle mémoire de ChatGPT, ça change quoi ?Mon, 14 Apr 2025 - 0h
-
1552 - USA : la tech exemptée de droits de douane ?Sun, 13 Apr 2025 - 0h
-
1551 - Bientôt un vrai chiffrement de bout en bout sur Gmail ?Thu, 10 Apr 2025 - 0h
-
1550 - L’émoji pizza : danger pédocriminel sur les réseaux sociaux ?Wed, 09 Apr 2025 - 0h
