Les tentatives de piratages via des campagnes de phishing ou de hameçonnage sont de plus en plus fréquentes et de mieux en mieux élaborées. Gmail est confronté en ce moment à une vaste attaque parfaitement conçue pour faire un grand nombre de victimes via une fausse application Google Docs.
Grosse attaque par phishing sur Gmail
Charles Rami, un employé de chez Proofpoint, un spécialiste de la sécurité informatique a indiqué à la presse : « la récente attaque de phishing de Google Docs a mis à profit certaines techniques qui auparavant, étaient plutôt associées à des cyberattaques liées à certains gouvernements. Cela dit, cette attaque n’avait pas une envergure plus importante que les campagnes d’hameçonnage habituelles ciblant Google, Microsoft ou d’autres organisations ».
Il faut donc comprendre que l’attaque est relativement élaborée, mais pas effectuée par une grande puissance, mais plutôt par un ou plusieurs pirates. A priori, il s’agirait d’un certain Eugene Pupov. La technique mise au point pour ce hameçonnage est assez proche de ce que l’on a l’habitude de voir, à savoir un mail d’apparence légitime et un lien sur lequel il ne faut pas cliquer, mais sur lequel beaucoup de victimes vont cliquer…Là où diffère cette attaque, relativement vicieuse, c’est que le ou les pirates ont amené à ce que ce lien pointe vers une page de chez Google, à savoir l’authentification et que cela soit redirigé vers une fausse application Google Docs plus vraie que nature pour ouvrir le document présent dans le mail. Avant de l’ouvrir une fenêtre d’apparence légitime s’ouvre, demandant à ce que Google Docs puisse avoir accès à Gmail et à la liste de contact. En cliquant sur « OK », il est déjà trop tard…
En effet, le pirate utilise la liste de contacts pour accélèrer la propagation de son attaque par phishing et l’accès au mail lui donne accès à vos données et surtout à de nombreux identifiants à d’autres service web ou bancaires présents dans vos anciens mails.
Vérifiez si vous n’êtes pas touché
Charles Rami de chez Proofpoint a expliqué : « Les cybercriminels continuent d’utiliser des messages soigneusement conçus pour dérober les informations d’identification des comptes de messagerie, car ils sont la porte d’entrée pour d’autres comptes numériques, comme les services bancaires, les médias sociaux et les listes de contacts. Notre analyse initiale montre que cette attaque visait des organisations de tous types, y compris dans les secteurs de l’éducation, de la technologie, des services financiers et des voyages. Sur la base de la réussite de cette attaque, nous nous attendons à ce que des campagnes similaires soient initiées pour attirer de nouvelles victimes potentielles ».
Pour savoir si vous êtes touché (seuls 0,1% des utilisateurs de Gmail le sont pour l’instant), faites une recherche dans Gmail pour voir si vous avez reçu un mail de cette adresse : « [email protected] ». Si oui, regardez votre liste d’applications autorisées, si Google Docs s’y trouve, c’est que vous avez été piraté. Supprimez l’application de la liste et changez la totalité des mots de passe des services que vous utilisez… et, oui, c’est le début de la galère !
