Alerte au phishing sur Gmail

BenjaminWalewski - mercredi 18 janvier 2017 - 18:02

Alerte au phishing sur Gmail

Une campagne de hameçonnage très efficace touche Gmail depuis plusieurs semaines... Soyez prudents !

(CCM) — Vous êtes des utilisateurs du Web avertis, vous avez donc entendu parler du hameçonnage - ou phishing en anglais. Cette technique de piratage, malheureusement assez courante, est désormais bien identifiée, même s'il peut arriver de se faire avoir par un faux particulièrement bien fait. C'est le cas d'une campagne de hameçonnage qui sévit en ce moment chez les propriétaires d'une adresse Gmail et qui a réussi à tromper des utilisateurs pourtant rompus à ce genre de filouteries.

Ainsi que l'indique le journal Forbes (lien en anglais), cette vague de hameçonnage est particulièrement bien organisée. Ici, ce n'est pas un mail douteux émanant soi-disant de votre banque ou votre opérateur que vous recevez, mais un message d'un de vos contacts qui a déjà hameçonné. Dans le message d'une apparence banale se trouve un fichier joint, qui prend l'apparence de l'image d'aperçu d'un fichier PDF.

Au clic, le fichier n'est pas ouvert dans la visionneuse intégrée à Gmail mais renvoie vers une page reprenant au pixel près la page de connexion à un compte Google. A ceci près que l'adresse n'est pas la même, car une mention "data:text" la précède. Il s'agit en réalité d'un script, et si vous avez le malheur d'entrer vos identifiants, vous êtes immédiatement infecté. Les personnes à l'origine du hameçonnage sont très réactives, car dès que vous avez donné votre accès, celles-ci commencent à envoyer des messages avec des pièces jointes compromises à vos contact depuis votre propre adresse, pour faire de nouvelles victimes.

Google a indiqué être au courant du problème et assure travailler à une meilleure défense. L'entreprise ajoute par ailleurs que passer à la validation en deux étapes permet d'éviter plus facilement les tentatives d'hameçonnage. Si vous ne l'avez pas encore activée, c'est peut-être le moment de le faire... ce qui ne dispense pas de redoubler de prudence.

Photo : © Stefano Garau - Shutterstock.com


Ajouter un commentaire

Commentaires

Donnez votre avis