Les campagnes de hameçonnage se suivent, mais elles ne se ressemblent pas toujours. Si habituellement, ces tentatives de phishing misent sur des emails assez grossiers, certains se veulent particulièrement mieux travaillés.

C'est le cas d'un email de phishing repéré par le chercheur en sécurité Mark Maunder de WordFence qui attire l'attention sur le fait que même certains habitués à ce genre de pratique se sont fait prendre au jeu cette fois.

L'arnaque est assez simple en apparence : l'utilisateur reçoit un email qui provient d'une personne qu'elle est censée connaitre et qui contient une pièce jointe au format PDF dont l'URL pointe vers un document hébergé dans un espace Google Drive. Mais à y regarder de plus près, l'icône de téléchargement de la pièce jointe ne correspond pas réellement à l'accès à un document, il s'agit d'une image incrustée dans l'email qui renvoie vers une page invitant l'utilisateur à renseigner des identifiants Gmail.

En se faisant passer pour Google à cette étape, la page créée récupère alors les données de l'utilisateur et se charge immédiatement de pirater son compte, propageant l'email de phishing à l'ensemble des contacts enregistrés.

Par la suite, les comptes sont souvent revendus sur la toile, et utilisés pour tenter de récupérer des accès à d'autres sites utilisés par la victime, et notamment des sites affichant des coordonnées bancaires.

Comme toujours, on rappelle les bases d'une bonne protection des comptes sur Internet : l'utilisation d'un mot de passe complexe et différent pour chaque compte ainsi que le recours, lorsqu'il est possible, à l'authentification en deux étapes.