Comptes Google : phishing plus délicat à détecter

Le par  |  4 commentaire(s)
Compte-Google-connexion

La vigilance est de mise pour les détenteurs d'un compte Google. Ils sont la cible d'une attaque de phishing pour récupérer des mots de passe. Bitdefender juge cette attaque difficile à détecter pour les utilisateurs de Chrome.

Bitdefender alerte au sujet d'une attaque de phishing un tantinet plus évoluée qu'à l'accoutumée. Si la vigilance de l'utilisateur doit suffire à éviter le piège tendu, la détection peut s'avérer plus difficile et particulièrement pour les utilisateurs de Google Chrome.

La victime potentielle est d'abord appâtée par un email prétendument envoyé par Gmail et selon lequel l'utilisateur verra son compte bloqué dans les 24 heures en raison de l'impossibilité d'augmenter son espace de stockage.

faux-email-google
Il est alors invité à cliquer sur un lien malveillant afin d'augmenter automatiquement cet espace de stockage. C'est déjà très suspect et ce d'autan plus avec l'adresse de l'expéditeur dans l'en-tête. Pas la peine d'aller plus loin mais c'est justement en se rendant sur la page de phishing que les choses deviennent plus complexes.

Une fausse page imite celle authentique d'une connexion à un compte Google. La difficulté pour détecter l'arnaque vient du fait que ce n'est pas un URL suspect qui révélerait le pot aux roses qui est affiché dans la barre d'adresse mais un URI.

Pour les utilisateurs de Google Chrome, qui n'affiche pas l'URI complet, cela se résume simplement à " data: " . Le but pour les attaquants est évidemment de récupérer les identifiants Google. " Il est difficile pour l'utilisateur, même habitué, de comprendre qu'il est victime d'une attaque par phishing ", écrit Bitdefender.

fausse-page-google
Certes, c'est plus délicat mais à souligner tout de même qu'avec la page de phishing, le navigateur n'affiche pas le cadenas synonyme d'une connexion sécurisée comme avec la connexion légitime à un compte Google.

Complément d'information
  • Gmail : Google renforce la sécurité
    De nouvelles notifications en rapport avec des risques de sécurité pour Gmail dont Google renforce la protection.
  • Gmail : Google chamboule tout pour Contacts
    Contacts de Google fait peau neuve. Une nouvelle apparence et de nouvelles fonctionnalités pour ce service que l'on retrouve notamment dans Gmail. Le nouveau Contacts est pour le moment proposé en préversion.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1742782
Pourquoi est-ce que "data:" est affiché ?

Serait-ce parce que le lien renvoie vers un document du cloud ?
J'ai déjà vu ce genre de lien, mais je n'ai pas cliqué.

Il y a aussi des liens qui sont des URL raccourcies, par exemple a123.gl, qui renvoie ensuite à une autre URL super_escroc.truc.machin.donner_vos_identifiants.net

En tous cas, il faut rappeler, que l'adresse mail de celui qui envoie le mail peut contenir n'importe quoi, y compris le nom d'un ami, ou soi-même, et donc qu'il ne faut jamais se fier au champ "from" d'un mail.
Le #1742812
Non, "data:" indique qu'il s'agit d'une URI et non d'une URL, c'est une des subtilités de ce phishing.
Le #1743052
Faut tous migrer sur Outlook.com, c'est plus sécurisé !
Le #1743212
Les courriels publiques Google et Microsoft, c'est dépassé.
Il faut un domaine et un hébergeur payant pour s'assurer
d'un courriel fiable et plus respectueux de la confidentialité.

Il faut juste bien choisir ses services au final.

Éviter les FAI aussi pour ne pas resté prisonnier du
fournisseur Internet.

Dommage que personne veuillent chiffrer leurs messages
de bout en bout.



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]