Nous avons pu lire ces derniers jours plusieurs informations concernant les comptes de messagerie Gmail nous mettant en garde contre une nouvelle arnaque assez sophistiquée. Même les pro s’y feraient prendre si l’on en croit les différents articles.
La technique est simple vous recevez un email de l’un de vos proches, vous ne vous méfiez donc pas. Ce dernier contient une pièce-jointe du type « Voici la pièce demandé » qui à l’ouverture ne s’affichera pas mais vous renverra vers une page du type Google Drive qui vous demandera de vous reconnecter à votre compte pour la visualiser. C’est à ce moment que les pirates récupèrent vos informations de connexion.
Le pirate prend possession du compte de la victime et peut à son tour envoyer le mail de hameçonnage à tous ses contacts et se livrer à des usurpations d’identité ou à des escroqueries.
Un blogger américain s’est fait piéger, il explique :
La pièce-jointe est en fait une image intégrée dans le corps du mail associée à un lien renvoyant automatiquement vers une page web. L’url contient « https://accounts.google.com » et laisse à penser qu’il s’agit du véritable site de Google. Mais elle débute par data « :text/html » et contient un script aspirant l’identifiant et le mot de passe de la victime lorsqu’ils sont renseignés dans le formulaire.
COMMENT VOUS PROTÉGER ?
Tout d’abord identifiez bien votre correspondant ainsi que le contenu du mail.
Si vous avez une pièce jointe, rien ne doit se produire à son ouverture. Si l’on vous demande des informations, fermez Gmail.
Une astuce importante : Vérifiez l’URL (La barre d’adresse en haut de votre Mac sous SAFARI).
Egalement vous pouvez activer la vérification en deux étapes.
Le principe : Si quelqu’un souhaite se connecter à votre compte vous recevrez une alerte sur un autre de vos appareils sur lequel vous autoriserez ou non la connexion.
Google dit être informé du problème et met tout en oeuvre pour lutter contre le phishing grâce au deep learning, en adressant des alertes de sécurité lorsque plusieurs liens suspicieux arrivent dans les mails, en repérant des tentatives de connexion douteuses, etc.
Bien entendu vous l’aurez compris, cette menace s’adresse aux personnes utilisant le webmail (Se connectant à Gmail.com pour relever leur emails).
Si vous avez un compte Gmail dans MAIL d’Apple vous ne risquez rien mais soyez tout de même prudent.
Mail ne doit pas vous demandez votre mot de passe à l’ouverture d’un email.
La prudence doit être de mise.
Nous restons à votre écoute pour toutes questions.
