Attention au phishing sur Gmail, même des pros se font avoir

Une nouvelle attaque par phishing sévit sur Gmail et cette fois, il s'agit d'une nouvelle façon de leurrer les utilisateurs relativement redoutable, plus d'une personne est déjà tombée dans le panneau et on compte aussi des professionnels de l'informatique parmi les victimes.

Grosse attaque par Phishing sur Gmail, soyez prudent

Grosse attaque par phishing sur Gmail, soyez prudent

Le chercheur en sécurité Mark Maunder, de WordFence, explique en quoi consiste la nouvelle attaque par phishing qui a actuellement lieu sur la messagerie Gmail. L'attaque débute par un simple mail provenant d'un de vos amis ou collègues de travail, donc a priori on est tout de suite moins méfiant. La pièce jointe qui est liée au message n'en est en réalité pas une, il s'agit d'une image donnant l'impressionnant qu'un lien menant vers Google Drive est présent dans le haut du mail.

En cliquant sur ce lien identique à ceux de Google, c'est une fausse page de Google demandant de s'identifier pour accéder au service qui s'affichera. Là encore, pas forcément beaucoup de raisons de se méfier, d'autant que les personnes vérifiant systématiquement les adresses vers lesquelles pointent les liens (et ils ne sont pas si nombreux que cela !) remarqueront l'adresse commençant par data:text/html,https://accounts.google.com, au lieu du traditionnel https://account.google.com. La faible différence pourrait donc en leurrer plus d'un.

D'après les premiers témoignages, de victimes de cette attaque par phishing, dès que l'on renseigne ses identifiants, le compte est immédiatement piraté. Le carnet d'adresse est copié pour contaminer tous les contacts de la victime de la même façon et l'ensemble des mails présents dans la boîte se retrouvent à disposition des hackers. Il est donc facile pour les cybers délinquants de disposer des pages ou des services que vous utilisez. Ces derniers peuvent utiliser les formulaires de récupération de compte pour se faire envoyer un nouveau mot de passe et ainsi pirater d'autres services (réseaux sociaux, messagerie, banque, etc.). Il est donc assez facile d'imaginer l'énorme problème que l'utilisateur peut subir, une fois le compte Gmail se retrouve entre les mains des pirates.

Attention dans les jours à venir si vous recevez ce genre de mails, soyez très prudents avant d'ouvrir les pièces jointes, en vérifiant bien l'adresse de destination du lien (surtout pour une page de login). De plus, nous ne saurions que vous suggérer d'appliquer le système d' authentification en deux étapes de Gmail pour plus de sécurité.

.

1 commentaire
Réagissez !
  1. mexav2000 en tant qu'invité
    le 25 janvier 2017 à 09h58

    Bonsoir,
    Je viens de lire cet article, je viens d'avoir un appel d'un membre de ma famille, expliquant qu'il a reçu un mail avec une en-tête Gmail.
    Il a cliqué sur un lien, la fenêtre s'ouvre, il est indiqué de répondre dans les 24hr pour ne pas avoir le compte bloqué et de perdre toutes les données.
    Il est demandé de s'identifier plus ou moins comme l'article en cause.
    Si vous le jugez utile, je peux vous envoyer le mail qui est un fichier PDF.
    Bonne soirée
    Mexav
    PS déjà signalé sur le site Generation NT - d'où le copier/coller

    répondre
Laissez un commentaire