Attention : Une campagne de phishing élaborée vise les utilisateurs de Gmail

Le par  |  11 commentaire(s)
Gmail-logo-Android

Une campagne de phishing particulièrement sournoise est actuellement lancée auprès des utilisateurs de la messagerie Gmail : gare à ne pas vous faire voler vos identifiants !

Les campagnes de hameçonnage se suivent, mais elles ne se ressemblent pas toujours. Si habituellement, ces tentatives de phishing misent sur des emails assez grossiers, certains se veulent particulièrement mieux travaillés.

C'est le cas d'un email de phishing repéré par le chercheur en sécurité Mark Maunder de WordFence qui attire l'attention sur le fait que même certains habitués à ce genre de pratique se sont fait prendre au jeu cette fois.

L'arnaque est assez simple en apparence : l'utilisateur reçoit un email qui provient d'une personne qu'elle est censée connaitre et qui contient une pièce jointe au format PDF dont l'URL pointe vers un document hébergé dans un espace Google Drive. Mais à y regarder de plus près, l'icône de téléchargement de la pièce jointe ne correspond pas réellement à l'accès à un document, il s'agit d'une image incrustée dans l'email qui renvoie vers une page invitant l'utilisateur à renseigner des identifiants Gmail.

En se faisant passer pour Google à cette étape, la page créée récupère alors les données de l'utilisateur et se charge immédiatement de pirater son compte, propageant l'email de phishing à l'ensemble des contacts enregistrés.

Par la suite, les comptes sont souvent revendus sur la toile, et utilisés pour tenter de récupérer des accès à d'autres sites utilisés par la victime, et notamment des sites affichant des coordonnées bancaires.

Comme toujours, on rappelle les bases d'une bonne protection des comptes sur Internet : l'utilisation d'un mot de passe complexe et différent pour chaque compte ainsi que le recours, lorsqu'il est possible, à l'authentification en deux étapes.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1945397
Le phishing rappelons de ne jamais donnez des informations personnelles par mail.

Quelle que soit la société, comme une banque par exemple ils ne vous demanderont jamais vos identifiants et mots de passe par mail.

Et si vous recevez un mail d'une personne que vous êtes censées connaitre comme le dit l'article, téléphoner lui pour savoir si c'est vraiment lui qui vous a fait ce mail.

Ce que je dis à l'air idiot mais beaucoup se font encore avoir. Alors prudence
Le #1945412
Perso, je m'en tabarnack...L'astuce est simple : Ne jamais passer ses infos personnels







Poutine
(Avec de la bonne sauce....fromage fondante...Je me suis donné auto-faim)
Le #1945428
Double auth !
Le #1945440
@sebastienf et @zothiardo vous avez lu l'article ? T'as beau être au courant qu'il y a du pishing et faire attention, si tu cliques pour télécharger la pièce jointe et qu'une page de connexion Google parfaitement reproduite apparaît, si tu fais pas très attention, tu te dis "merde ma session a expirée" et tu te connectes comme un con Perso je m'en fou j'ai la double authentification donc aucun risque, mais pour les autres, y compris les plus attentifs, faut vraiment faire super gaffe
Le #1945470
Contact inconnu + pièce jointe = Delete !

Pourquoi cette règle aussi "radicale" ? Répondez à cette question : Combien de premier contact faites-vous (professionnellement ou à titre privé) avec une pièce jointe ?



Le #1945521
Ulysse2K a écrit :

Contact inconnu + pièce jointe = Delete !

Pourquoi cette règle aussi "radicale" ? Répondez à cette question : Combien de premier contact faites-vous (professionnellement ou à titre privé) avec une pièce jointe ?


C,est pas inconnue+ pièce jointe.... L'article dis que c'est un de tes contacts connues+ pièces jointes ...

Alors double auth et plus si possible !
Le #1945524
Puis perso, Gmail c'est comme aller chez une pute avec une capote. Tu sais que c'est pas bien, mais tu le fait quand même ... Et quand les clamidiats d'attaques tu te crois protégé et tu continue ta besogne ...
Le #1945526
Ulysse2K a écrit :

Contact inconnu + pièce jointe = Delete !

Pourquoi cette règle aussi "radicale" ? Répondez à cette question : Combien de premier contact faites-vous (professionnellement ou à titre privé) avec une pièce jointe ?


Dès que quelqu'un s'est fait piraté le pirate se sert de son compte pour envoyer le mail à ses contacts. Du coup si tu reçois ce mail il viendra d'un de tes contacts.
Anonyme
Le #1945701
Déjà, donner aussi simplement ses identifiants sur simple demande d'un expéditeur usurpant une identité, ça interpelle !
Faut savoir qu'un MDP n'est jamais demandé par une source sûre !!!
Le #1945714
DeepBlueOcean a écrit :

Déjà, donner aussi simplement ses identifiants sur simple demande d'un expéditeur usurpant une identité, ça interpelle !
Faut savoir qu'un MDP n'est jamais demandé par une source sûre !!!


Non mais comme j'ai dit en haut là de la façon dont c'est fait tu peut très bien croire que ta session à expirée, dans ce cas si tu fais pas gaffe à l'URL tu te fais avoir.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]