Tentative élaborée de phishing visant les utilisateurs de Gmail

Les utilisateurs de Gmail, la messagerie de Google, sont victimes d’une tentative de phishing particulièrement bien conçue.

Gmail n’échappe pas au phishing. En effet, le service de messagerie de Google est en ce moment même la proie d’une tentative hameçonnage, malheureusement assez bien orchestrée.

Pour comprendre, commençons par rappeler en quoi consiste le phishing ou l’hameçonnage. Qui n’a pas reçu dans sa boite mail, un soi-disant mail des impôts vous indiquant un remboursement suite à un trop-perçu ? Ou bien un mail d’une banque vous demandant de rentrer votre mot de passe dans le cadre d’une procédure de vérification ?

Les escrocs envoient des milliers de mails en usurpant l’identité d’un organisme officiel (impôts, banque, CAF…). Leur but est qu’une victime tombe dans le panneau et divulgue des informations personnelles (numéro de CB, mot de passe…). Cette escroquerie sur internet est ainsi ce qu’on appelle du phishing.

Le phishing appliqué à Gmail

Dans le cas de Gmail, la tentative de phishing prend une autre allure. Le procédé consiste à envoyer un mail à la personne que l’on veut piéger. Pour plus d’efficacité, les escrocs opèrent à partir d’un compte préalablement piraté et dont le propriétaire légitime est connu de la potentielle victime.

Connexion gmail

Le mail envoyé invite le destinataire à ouvrir un document stocké sur Google drive, le service de stockage cloud du géant de l’internet. Ce service est assez bien connu des utilisateurs familiers de Gmail. Mais après avoir cliqué sur le lien pour ouvrir le document, s’affiche la page de connexion à Gmail.

Surprise, la personne pense alors avoir été déconnectée et renseigne alors son adresse mail et son mot de passe. Malheureusement, c’est là qu’a lieu la fraude. Il ne s’agissait pas d’une déconnexion intempestive, mais bien d’une page trompeuse affichée après avoir cliqué sur la demande d’accès à Google Drive.

Des utilisateurs avertis se sont fait avoir

Les escrocs ont alors récupéré login et mot de passe et s’empressent d’accéder aux comptes. Ils consultent vos e-mails à la recherche des données sensibles. Ils en profitent aussi pour subtiliser le carnet d’adresse de la victime pour reproduire le processus de tentative de phishing.

Cette tentative de phishing visant les comptes Gmail est subtile et plusieurs internautes chevronnés se sont laissé prendre. Un élément visible, mais discret de la tentative de fraude, était l’URL utilisée. Celle-ci était différente de l’adresse normale : https://mail.google.com . Mais les escrocs savent qu’on ne fait pas toujours attention au contenu de la barre en haut des navigateurs internet.

Utilisateurs de Gmail, redoublez de vigilance ! Et méfiez-vous particulièrement si un de vos contacts vous invite à consulter un document sur le drive.

Enregistrer

Tentatives de phishing annonçant un trop-perçu des impôts

Vous venez de recevoir un mail des impôts vous signalant un trop-perçu ? Malheureusement, il s’agit d’une tentative de phishing.

Un trop-perçu de la part des impôts ? En 2014, 35% des foyers fiscaux français ont déclaré leurs revenus en ligne sur le site internet du gouvernement. Ce chiffre progresse chaque année et devrait encore augmenter en 2015. D’ailleurs, si vous faites partie de ces 13 millions de personnes (sur 37 millions de foyers fiscaux) vous avez reçu un e-mail comme celui de l’image ci-dessous à l’issue de votre télédéclaration.

trop perçu des impots

Il s’agit bien d’un e-mail officiel envoyé par le gouvernement à toute personne ayant validé sa déclaration d’impôts en ligne. Car des escrocs tentent régulièrement, et encore plus ces jours-ci, de se faire passer pour l’administration fiscale et vous font parvenir des courriels prétendant un remboursement suite à un montant trop-perçu.

Le courriel suivant est un exemple de ces tentatives de phishing :

trop perçu des impots

Autre exemple de tentative de phishing se basant sur un trop-perçu des impôts.

trop perçu des impots

Comment identifier une tentative de phishing ?

Il y a encore quelques années, les e-mails d’hameçonnage étaient truffés de fautes d’orthographe, de sorte qu’il était facile d’en déduire qu’ils ne pouvaient pas provenir d’un site officiel gouvernemental. Mais cette caractéristique s’estompe. Les deux exemples ci-dessus contiennent bien des fautes d’orthographe, mais pas forcément décelables par une lecture un peu trop rapide.

Il reste cependant deux évidences nettes que ces e-mails signalant un trop-perçu sont en réalité des tentatives d’escroquerie :

  1. L’adresse de provenance du courriel ne se termine pas par « gouv.fr ». Dans le premier exemple, le nom de domaine (la partie après le @) est « t-online.de » ce qui n’a rien à voir avec l’administration fiscale. On évitera de faire confiance au nom de l’expéditeur « IMPOTS GOUV » qui peut être paramétré et donc peut prendre n’importe quelle forme.
  2. Contrairement à l’e-mail officiel, les tentatives de phishing n’indique pas vos noms et prénoms. Ainsi, alors que le courriel officiel commence par Monsieur [prénom nom] (caché dans l’image), les mails voulant vous faire croire à un trop perçu emploient un simple « bonjour » pour le premier et un « Chère client contribuable » pour le deuxième (avec une faute de grammaire en prime)

eBay se sépare de PayPal : Recrudescence de phishing !

La future séparation de PayPal et d’eBay va entrainer une augmentation des tentatives de phishing

En septembre dernier, eBay annonçait l’intention de se séparer de sa filiale PayPal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise. Les détails de ce divorce à l’amiable commencent ainsi à être connus.

Si vous êtes un utilisateur de PayPal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation ». Dans celui-ci, il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part ». Ceci entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements ». Ce lien redirige ensuite sur le site paypal.com et donnant accès à la mise à jour du règlement.

Des escrocs toujours à l’affut

paypal et ebay se separe
Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de PayPal pour indiquer les modifications à venir suite à sa future séparation d’eBay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de PayPal, voire celle d’eBay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage. Ceci dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez donc pas les trois techniques pour distinguer un e-mail authentique de PayPal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr . Attention au fait que « PayPal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site PayPal officiel