Pages

28/01/2017

Attention, une nouvelle arnaque vise la messagerie de Google

Partagez !


Le messagerie Gmail de Google est depuis quelques jours la cible d'un nouveau phishing. Un spécialiste en sécurité met en garde les utilisateurs.

Si vous êtes titulaire d’un compte de messagerie Gmail, prenez garde car un nouveau virus agite la messagerie de la firme Google. Cette arnaque mise au jour par Mark Maunder, un spécialiste en sécurité qui s’est lui-même fait avoir malgré ses connaissances dans le domaine, utilise la technique bien connue du phishing.

Concrètement, vous recevez un message d’un de vos contacts. Ne sachant pas qu’il est contaminé, vous ouvrez le mail et cliquez sur le fichier en pièce jointe à télécharger sans vous méfiez. C’est alors que  se déclenche le processus mis en marche par les hackers pour récupérer vos données.

En téléchargeant la pièce jointe, vous êtes redirigés en apparence sur la page d’accueil de Google vous invitant à vous connecter à nouveau. Croyant avoir été simplement déconnecté durant le téléchargement, vous encodez votre compte et votre identifiant afin de consulter l’image téléchargée. A cette étape, il est malheureusement trop tard. Avec les informations encodées, le hacker a désormais pris possession de votre compte Gmail.

Comme l’explique Mark Maunder dans un long article sur son blog, la page vers laquelle l’internaute est redirigé est identique à la véritable page d’accueil du Drive de Google. Pour trouver la différence, il faut être attentif car elle se situe dans l’url de la page. Devant l’adresse  « https://accounts.google.com » est indiqué « data:text/html ». Il s’agit d’un script qui aspire les identifiants et les mots de passe renseignés par l’utilisateur de la messagerie.



Changer régulièrement de mot de passe

Le seul moyen de se protéger de cette arnaque est de bien vérifier l’url qui s’inscrit dans la barre de recherche, précise Mark Maunder. « Si vous ne parvenez pas à identifier le protocole et l’hôte de la page », il vaut mieux ne pas continuer et évitez de vous connecter à nouveau via l’adresse communiquée dans la barre de recherche.

Le spécialiste en sécurité rappelle qu’il « n'y a aucun moyen sûr de vérifier si votre compte a été compromis. En cas de doute, changer votre mot de passe immédiatement. Changer votre mot de passe régulièrement est une bonne pratique en général. »

La cellule communication de Google a fini par envoyer un communiqué à Mark Maunder suite à sa découverture compromettante pour le service de messagerie Gmail. « Nous sommes conscients du problème. Nous continuons de renforcer nos moyens de défense contre cela. Nous faisons de notre mieux pour protéger nos utilisateurs de différentes manières, en détectant les messages de phishing grâce au deep learning, en adressant des alertes de sécurité lorsque plusieurs liens suspicieux arrivent dans les mails, en repérant des tentatives de connexion douteuses, etc. Les utilisateurs peuvent aussi activer la validation en deux étapes pour ajouter une protection supplémentaire à leur compte ».

lavenir.net

Aucun commentaire:
Votre commentaire
Vous aimerez peut-être × +