Les utilisateurs de Gmail victimes d’une attaque sans précédent

Les pirates sont capables de dérober des informations personnelles des utilisateurs.

gmail

Un simple mail comprenant un PDF en pièce jointe, voici en quelques mots la méthode mise en place par les pirates. En fait, ces derniers envoient un mail lapidaire content un PDF avec un message du type “voici le PDF demandé”. Un clic sur cette pièce jointe enverra l’utilisateur sur la page de Google Drive et lui demandera de s’identifier à nouveau. Pendant ce temps, le pirate aura mis la main sur le carnet de contacts du compte et en aura profité pour envoyer un mail identique à toutes les adresses répertoriées.

Pourquoi en parler maintenant ? Tout simplement parce que cette attaque qui sévit depuis plus d’un an semble se propager assez rapidement depuis quelques jours et touche de nombreux utilisateurs.

Une méthode efficace mise en place

Pour rappel, le phishing est une attaque qui vise à voler vos données : mots de passe, informations bancaires, etc.

Dans le cas présent, l’attaque a été minutieusement préparée puisque le destinateur se fait passer pour l’un de vos contacts et la pièce jointe contient une image associée à un lien, ce dernier renvoyant sur une page web dont l’url comprend “https://accounts.google.com”. Seul le “data:text/html” permet de se rendre compte de la supercherie. Ces caractères prouvent qu’il s’agit d’une page personnelle qui a pu être créée par n’importe qui et, dans le cas présent, un ou des hacker(s).

Crédit : Tom Scott
Crédit : Tom Scott

Les conséquences sont l’appropriation par l’attaquant des données du compte, mot de passe compris. Le but étant évidemment la revente de données pour de la publicité ciblée.

Comment s’en protéger ?

Si vous n’avez pas reçu un email comme celui susmentionné, il est conseillé de vérifier les URL des pages sur lesquelles on vous propose de cliquer et de ne pas ouvrir tous les PDF que l’on vous envoie. Si, malheureusement, vous avez été touché par cette attaque, vous avez tout intérêt à changer de mot de passe.

Aussi, il est recommandé d’activer l’authentification en deux étapes, option disponible dans les paramètres de Gmail. Cliquez ici pour installer cette vérification. Concrètement, il s’agit d’entrer votre mot de passe sur Gmail comme vous avez l’habitude de le faire. Ensuite, vous recevrez un code par SMS ou via l’application Gmail ou encore, dans un message vocal. Il ne vous restera plus qu’à entrer ce code.

phishing

Vous pouvez également utiliser un gestionnaire de mots de passe. Il s’agit d’un mécanisme qui vous modifiera régulièrement votre mot de passe.

Enfin, n’oubliez pas de signaler ce mail à Google via cette adresse : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.