Une nouvelle attaque par phishing sévit sur Gmail et cette fois, il s’agit d’une nouvelle façon de leurrer les utilisateurs relativement redoutable, plus d’une personne est déjà tombée dans le panneau et on compte aussi des professionnels de l’informatique parmi les victimes.
Grosse attaque par phishing sur Gmail, soyez prudent
Le chercheur en sécurité Mark Maunder, de WordFence, explique en quoi consiste la nouvelle attaque par phishing qui a actuellement lieu sur la messagerie Gmail. L’attaque débute par un simple mail provenant d’un de vos amis ou collègues de travail, donc a priori on est tout de suite moins méfiant. La pièce jointe qui est liée au message n’en est en réalité pas une, il s’agit d’une image donnant l’impressionnant qu’un lien menant vers Google Drive est présent dans le haut du mail.
En cliquant sur ce lien identique à ceux de Google, c’est une fausse page de Google demandant de s’identifier pour accéder au service qui s’affichera. Là encore, pas forcément beaucoup de raisons de se méfier, d’autant que les personnes vérifiant systématiquement les adresses vers lesquelles pointent les liens (et ils ne sont pas si nombreux que cela !) remarqueront l’adresse commençant par data:text/html,https://accounts.google.com, au lieu du traditionnel https://account.google.com. La faible différence pourrait donc en leurrer plus d’un.
D’après les premiers témoignages, de victimes de cette attaque par phishing, dès que l’on renseigne ses identifiants, le compte est immédiatement piraté. Le carnet d’adresse est copié pour contaminer tous les contacts de la victime de la même façon et l’ensemble des mails présents dans la boîte se retrouvent à disposition des hackers. Il est donc facile pour les cybers délinquants de disposer des pages ou des services que vous utilisez. Ces derniers peuvent utiliser les formulaires de récupération de compte pour se faire envoyer un nouveau mot de passe et ainsi pirater d’autres services (réseaux sociaux, messagerie, banque, etc.). Il est donc assez facile d’imaginer l’énorme problème que l’utilisateur peut subir, une fois le compte Gmail se retrouve entre les mains des pirates.
Attention dans les jours à venir si vous recevez ce genre de mails, soyez très prudents avant d’ouvrir les pièces jointes, en vérifiant bien l’adresse de destination du lien (surtout pour une page de login). De plus, nous ne saurions que vous suggérer d’appliquer le système d’ authentification en deux étapes de Gmail pour plus de sécurité.
Dernière mise à jour le 20 août 2018