Gmail les utilisateurs victimes d’hameçonnage

Une vague de courriels, dont le but est de piéger les utilisateurs de la boite mail de Google et donnant ainsi accès à des informations sensibles aux pirates, a été constatée cette nuit. Heureusement, le Géant du Web, a réussi à bloquer ces courriels malhonnêtes.

Ces courriels étaient destinés aux utilisateurs de la boite de messagerie de Google (Gmail) dans le but de recueillir des informations et des données sensibles comme les contacts et tous les mails présents alors dans les boites de messagerie des victimes. Cette action a eu lieu cette nuit (mercredi 3 et jeudi 4 mai).

Les personnes les plus touchées par cette « attaque » restent essentiellement les personnes vivant aux Etats-Unis, mais des personnes vivant en Europe ont été elles aussi touchées.

Comment ça marche ?

Les utilisateurs de la boite mail de Google ont alors reçu un mail provenant de leurs contacts leur demandant de partager un fichier Google Doc. Le principe de l’hameçonnage, est de se faire passer pour la vraie personne/entreprise afin de récupérer des informations personnelles. Les personnes non-initiées à cette pratique ne voient pas le piège puisqu’en apparence tout leur semblent normal.

Le mail reçu est alors perçu comme légitime par l’utilisateur et ce dernier l’ouvre sans se douter qu’il s’agit là en fait de pratique malhonnête. Une fois que l’utilisateur a cliqué sur le mail, il est alors redirigé vers une page, qui là encore en apparence, ressemble en tout point à celle de Google. Une autorisation est alors demandée à la personne piégée, qui sans le savoir donne l’accès aux données et aux contacts de leur carnet d’adresses à des personnes malveillantes. Les pirates ont alors accès à tous leurs documents et tous leurs contacts. Il est alors très facile pour ces hackers, d’utiliser toute la liste de contacts pour faciliter la propagation. Les contacts du carnet d’adresses recevront à leur tour un mail qu’ils ouvriront sans réfléchir et ainsi de suite.

Heureusement, Google a vite mis fin à cette propagation de messages. L’entreprise américaine a aussi déclaré dans un communiqué que moins de 0.1% de personne utilisant Gmail ont été touchées.

Une attaque pas comme les autres

En effet, la personne derrière cette attaque est un soit-disant un étudiant de l’université de Coventry au Royaume-Uni. Il s’agirait alors d’un « test » effectué pour sa thèse.

Si vous êtes sur un site qui vous parait non-officiel faites attention, il peut s’agir là d’un hameçonnage. Si vous avez des doutes ou si vous remarquez des choses qui vous paraissent louches comme des fautes d’orthographe ou tout autre chose anormale, il se pourrait bien qu’il ne s’agisse pas là du site officiel. Pour être certain d’être sur le site officiel, il est conseillé de passer par Google plutôt que de cliquer sur un lien reçu par mail, qui risque fortement de ne pas être légitime.

Antoine Delagrange

Antoine Delagrange

Passionné par le journalisme et tout ce qui touche au secteur immobilier, j'ai décidé de recentrer ma carrière sur le Web pour vous informer via ce média.
Antoine Delagrange

Les derniers articles par Antoine Delagrange (tout voir)

PARTAGER