Les pirates sont capables de dérober des informations personnelles des utilisateurs.

gmail

Un simple mail comprenant un PDF en pièce jointe, voici en quelques mots la méthode mise en place par les pirates. En fait, ces derniers envoient un mail lapidaire content un PDF avec un message du type “voici le PDF demandé”. Un clic sur cette pièce jointe enverra l’utilisateur sur la page de Google Drive et lui demandera de s’identifier à nouveau. Pendant ce temps, le pirate aura mis la main sur le carnet de contacts du compte et en aura profité pour envoyer un mail identique à toutes les adresses répertoriées.

Pourquoi en parler maintenant ? Tout simplement parce que cette attaque qui sévit depuis plus d’un an semble se propager assez rapidement depuis quelques jours et touche de nombreux utilisateurs.

Une méthode efficace mise en place

Pour rappel, le phishing est une attaque qui vise à voler vos données : mots de passe, informations bancaires, etc.

Dans le cas présent, l’attaque a été minutieusement préparée puisque le destinateur se fait passer pour l’un de vos contacts et la pièce jointe contient une image associée à un lien, ce dernier renvoyant sur une page web dont l’url comprend “https://accounts.google.com”. Seul le “data:text/html” permet de se rendre compte de la supercherie. Ces caractères prouvent qu’il s’agit d’une page personnelle qui a pu être créée par n’importe qui et, dans le cas présent, un ou des hacker(s).

Crédit : Tom Scott
Crédit : Tom Scott

Les conséquences sont l’appropriation par l’attaquant des données du compte, mot de passe compris. Le but étant évidemment la revente de données pour de la publicité ciblée.

Comment s’en protéger ?

Si vous n’avez pas reçu un email comme celui susmentionné, il est conseillé de vérifier les URL des pages sur lesquelles on vous propose de cliquer et de ne pas ouvrir tous les PDF que l’on vous envoie. Si, malheureusement, vous avez été touché par cette attaque, vous avez tout intérêt à changer de mot de passe.

Aussi, il est recommandé d’activer l’authentification en deux étapes, option disponible dans les paramètres de Gmail. Cliquez ici pour installer cette vérification. Concrètement, il s’agit d’entrer votre mot de passe sur Gmail comme vous avez l’habitude de le faire. Ensuite, vous recevrez un code par SMS ou via l’application Gmail ou encore, dans un message vocal. Il ne vous restera plus qu’à entrer ce code.

phishing

Vous pouvez également utiliser un gestionnaire de mots de passe. Il s’agit d’un mécanisme qui vous modifiera régulièrement votre mot de passe.

Enfin, n’oubliez pas de signaler ce mail à Google via cette adresse : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr.

7 Commentaires

  1. Bonjour,

    C’est quoi un destinateur ?
    Je connais destinataire, expéditeur, mais pas (encore) destinateur…
    Bon après-midi !

    • Un -émetteur- ou -destinateur- est une personne ou une entité qui crée un message et le transmet ensuite à un -récepteur- ou -destinataire- par le canal d’un média.

  2. Pas question de donner son nº de téléphone à Google. Sinon les hackeurs finiront par l’avoir aussi, et entretemps ce sera Google qui nous fera envoyer du spam téléphonique.
    Le principe des services gratuits de Google sont d’ailleurs déjà du phishing.

  3. la double identification est en effet intéressante pour empêcher l’accès alors que notre mot de passe a pu être dérobé, mais si l’on utilise le même mot de passe pour d’autres services, on est cuit. Le logiciel de sauvegarde de mot de passe nous encourage à la diversité ET a l’avantage de nous prémunir des adresses aux similitudes trompeuses. Cependant, si le nom de domaine est correcte mais qu’une page est vérolée, je ne sais pas si le logiciel avertit le visiteur.

  4. Traders, builders and also house owners are cautiously hopeful
    regarding the Canada property market’s prospect with regard
    to the calendar year ahead.

    my homepage reasonably priced houses, Mira,

Comments are closed.