Gare aux virus ! Un nouveau système de phishing s’attaque aux utilisateurs de Gmail. Cela vous est peut-être arrivé : vous recevez un mail qui semble provenir d’un d’un de vos contacts. Le mail contient une pièce jointe. Vous cliquez et êtes redirigé vers une page qui vous demande de vous connecter à votre compte Google. Rien de suspect : la page qui s’affiche est reconnaissable, l’URL semble normal…
This is the closest I’ve ever come to falling for a Gmail phishing attack. If it hadn’t been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 23 décembre 2016
Mais une fois que vous entrez vos informations, c’est foutu. Les hackers ont accès à votre compte. « Les attaquants se connectent immédiatement à votre compte dès qu’ils en ont le mot de passe, et ils utilisent l’une de vos pièces jointes, combinée à un véritable titre de mail, pour l’envoyer à vos contacts. Ils ont par exemple accédé au compte d’un élève et en ont extrait un calendrier d’entraînement sportif pour en faire une capture d’écran et l’ont ensuite associée à un titre de mail relativement en rapport pour l’envoyer aux autres membres de l’équipe », décrit une victime à Numerama.
Pour éviter de se faire avoir, Google recommande bien sûr la vigilance. Vous pouvez aussi choisir la validation en deux étapes.
Si vous vous êtes déjà fait avoir, pas de panique : changez tout de suite de mot de passe.
Soyez vigilants
Exemple de fausse adresse :
Exemple de vraie adresse :
M.K / Rédaction web