Gmail : des utilisateurs victimes d’une tentative de phishing

0

Hier, Google a mit en garde ses utilisateurs contre une tentative de phishing selon assure The Guardian. Le système de messagerie électronique de Google aurait été hacké selon affirment plusieurs médias internationaux. Des utilisateurs, essentiellement aux Etats-Unis mais également en Europe, ont reçu un mail semblant provenir d’un de leurs contacts, les invitant à modifier un Google Docs en cliquant sur un lien.

Les personnes sont redirigées à ce stade dirigés vers une page d’authentification, mais malgré son nom, ce page n’avait rien à voir avec Google, ni avec Google Docs. En deux clics, les utilisateurs devenaient des victimes de phishing car, sans l’apercevoir, ils donnaient accès à leurs contacts et leurs messages à des cibercriminels. 

Une fois l’attaque effectué, les pirates avons accès à la liste de contacts de la victime de manière qu’ils peuvent propager l’attaque avec un nouvel e-mail piégé dirigé aux contacts de la victime. Google demande donc à ses utilisateurs de ne pas cliquer sur le lien du message et de “signaler comme hameçonnage” le message en question.

Gmail Attaque

Il n’y a pas de remède miracle contre les attaques d’hameçonnage

Google a rapidement stoppé la propagation des messages et assure dans un communiqué, que l’incident avait touché moins de 0,1 % de ses utilisateurs. Techniquement, cette attaque n’a rien de nouveau mais elle est très habile, puisque elle a réussi a sauter les possibles précautions des utilisateurs spécialement conseillées pour éviter de être une victime d’hameçonnage.

À ce propos, la firme américaine a aussi recommandé d’utiliser la page “vérification de la sécurité” de leur compte pour s’assurer que Google Docs ne figure pas dans la section “vérifiez les autorisations”. Si c’est le cas, il suffit de révoquer l’autorisation de connection pour être à l’abri. Mais, si vous stockez des mots de passe à l’intérieur de votre boîte e-mail, le mieux est de les changer immédiatement.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply