Sophos_ViddyHo Les utilisateurs Gmail sont décidément bien enquiquinés ces dernières heures. Après la panne de leur webmail favori, des cybercriminels ont décidé de les solliciter via le système de messagerie instantanée Google Talk qui se trouve être intégré dans Gmail. Un petit manège observé par l'éditeur de solutions de sécurité Sophos.

Des messages instantanés non sollicités adressés aux utilisateurs Gmail les invitent à consulter une vidéo en cliquant sur un lien à l'adresse relativement énigmatique car raccourcie grâce au service TinyURL. Un moyen des les diriger vers un site Web dénommé ViddyHo où il leur est demandé de saisir nom d'utilisateur et mot de passe Gmail.

Un cas de phishing une nouvelle fois avéré, avec pour objectif de voler les précieux identifiants Gmail pour in fine corrompre un compte et dérober ce qui peut l'être. Sans compter que l'on sait que beaucoup d'utilisateurs ont tendance à avoir recours au même mot de passe pour se connecter à divers sites.

Selon Sophos, cette attaque par phishing est susceptible de connaître un certain succès car véhiculée par un moyen moins coutumier que le simple courrier électronique. Si le site ViddyHo est désormais sur la liste noire du service TinyURL, pour l'éditeur britannique, il ne fait pas l'ombre d'un doute que d'autres URL raccourcies vont prendre le relai, voire que d'autres sites piégés vont être mis en ligne.