Gmail : une attaque phishing vise les utilisateurs

0
Les phishing ou escroqueries consistant à se faire passer pour un tiers de confiance afin de dérober les informations bancaires ou personnelles de sa cible sont de plus en plus nombreux. Mais bien qu’ils sont en continue augmentation et, donc, de plus en plus connus, ces attaques s’avèrent très efficaces, au point de duper des utilisateurs chevronnés.
Une attaque au phishing contre les utilisateurs de Gmail est apparu depuis quelque temps et les spécialistes à inviter le public à la prudence. Comme dans la plupart des cas, cette arnaque commence par l’envoi d’un email a priori normal, provenant d’un contact de notre carnet d’adresse qui a déjà été victime de ce phishing.
En cliquant sur ce fichier a priori inoffensif que les utilisateurs ont en pièce jointe — qui est en réalité une capture d’écran avec un lien — l’utilisateur sera invité à se reconnecter à son compte Gmail. La URL ne semble pas être une piège (un « data:text » suivi de l’adresse « https://accounts.google.com » rassurante) mais qui ouvre en fait un script de manière qu’en tapant l’adresse et le mot de passe, l’utilisateur vient de succomber au piège pensé par le cybercriminel. 
Pour éviter cet attaque, Google recommande la validation à deux étapes que permet à Google de vous demander à chaque connexion, en plus de votre mot de passe, un code qui vous est communiqué sur votre téléphone.
Selon explique Aaron Stein, de Google Communications, dans un communiqué : «  Nous sommes au courant de ce problème et nous continuons d’améliorer notre défense. Nous contribuons à la protection des utilisateurs contre le phishing de multiples manières, notamment grâce à la détection de mail frauduleux par machine learning . » L’entreprise permet aussi à ses utilisateurs, en quelques clics, de signaler qu’un contenu reçu dans sa boîte mail relève du phishing.
Il est aussi réccommandé de vérifier systématiquement la présence du cadenas sécurisé dans la barre d’adresse et de jamais saisir des identifiants, mots de passe, informations de carte bancaire, etc., si la page URL ne nous semble pas fiable.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply