Bitdefender alerte au sujet d'une attaque de phishing un tantinet plus évoluée qu'à l'accoutumée. Si la vigilance de l'utilisateur doit suffire à éviter le piège tendu, la détection peut s'avérer plus difficile et particulièrement pour les utilisateurs de Google Chrome.

La victime potentielle est d'abord appâtée par un email prétendument envoyé par Gmail et selon lequel l'utilisateur verra son compte bloqué dans les 24 heures en raison de l'impossibilité d'augmenter son espace de stockage.

faux-email-google
Il est alors invité à cliquer sur un lien malveillant afin d'augmenter automatiquement cet espace de stockage. C'est déjà très suspect et ce d'autan plus avec l'adresse de l'expéditeur dans l'en-tête. Pas la peine d'aller plus loin mais c'est justement en se rendant sur la page de phishing que les choses deviennent plus complexes.

Une fausse page imite celle authentique d'une connexion à un compte Google. La difficulté pour détecter l'arnaque vient du fait que ce n'est pas un URL suspect qui révélerait le pot aux roses qui est affiché dans la barre d'adresse mais un URI.

Pour les utilisateurs de Google Chrome, qui n'affiche pas l'URI complet, cela se résume simplement à " data: " . Le but pour les attaquants est évidemment de récupérer les identifiants Google. " Il est difficile pour l'utilisateur, même habitué, de comprendre qu'il est victime d'une attaque par phishing ", écrit Bitdefender.

fausse-page-google
Certes, c'est plus délicat mais à souligner tout de même qu'avec la page de phishing, le navigateur n'affiche pas le cadenas synonyme d'une connexion sécurisée comme avec la connexion légitime à un compte Google.