Donnez votre avis

Google victime de phishing massif

Hervé Didier - mardi 25 décembre 2018 - 19:43
Google victime de phishing massif
Amnesty International révèle que des pirates ont réussi à déjouer la double authentification des systèmes de sécurité de Google.

(CCM) — Grâce au phishing, des milliers de comptes Google, Gmail et Yahoo ont été piratés depuis 2017, malgré la généralisation de l'authentification à double facteurs. Selon Amesty International, les pays d'Afrique du Nord et du Moyen-Orient seraient particulièrement visés par les pirates en question.

L'étude d'Amesty International révèle en effet que les cibles sont prioritairement des journalistes indépendants et des dissidents politiques du Proche et Moyen-Orient et de la zone nord-africaine. Ceci explique l'intérêt porté par l'organisation non-gouvernementale à cette affaire de cybersécurité. Selon Amnesty, les pirates seraient originaires du golfe Persique, sans que l'on ait plus d'information à leur sujet.

Pour accéder aux comptes Yahoo, Gmail ou Google de leurs victimes, les hackers utilisent la technique du phishing. Un email frauduleux leur permet de les diriger vers un site qui requiert une double authentification. Un faux formulaire à remplir pour changer de mot de passe permet ensuite de récupérer leurs identifiants et les utiliser pour accéder aux comptes légitimes. En agissant rapidement, les pirates peuvent alors consulter les messages de leurs victimes avant qu'elles n'aient le temps de modifier leur mot de passe. L'étude complète est disponible sur le site officiel d'Amnesty International (lien en anglais).

Photo : © Shamleen - Shutterstock.com

A voir également

Ajouter un commentaire

Commentaires

Marsupi68
Messages postés
237
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
13 octobre 2019
2 -
M'enfin... comment c'est possible de se faire avoir en 2018 ?
> Marsupi68
Messages postés
237
Date d'inscription
vendredi 26 juillet 2013
Statut
Membre
Dernière intervention
13 octobre 2019
-
Quand c’est ciblé, tout simplement. Un vieux message qui n’est pas dans ta langue, qui émane d’un inconnu et qui est bourré de fautes d’orthographe, c’est vrai, on se demande pourquoi des gens tombent encore dedans.

Mais si tu reçois un courriel d’un de tes contacts, qui indique ton nom, qui est rédigé correctement et qui mène vers un lien chiffré (https), il est plus facile de tomber dans le piège. Surtout si tu ajoutes à cela une pression psychologique (si tu ne le fais tu risques de perdre tous tes courriels, etc.)

Imagine toi en tant que pirate, à adresser ce genre de courriel à quelqu’un que tu connais bien. Tout de suite, ça devient plus pensable que la personne qui reçoit l’hameçon y morde… Ce genre de pirate recueillent un maximum d’information sur leur cible avant de lui envoyer un hameçon.
Commenter la réponse de Marsupi68