Tentative élaborée de phishing visant les utilisateurs de Gmail

Les utilisateurs de Gmail, la messagerie de Google, sont victimes d’une tentative de phishing particulièrement bien conçue.

Gmail n’échappe pas au phishing. En effet, le service de messagerie de Google est en ce moment même la proie d’une tentative hameçonnage, malheureusement assez bien orchestrée.

Pour comprendre, commençons par rappeler en quoi consiste le phishing ou l’hameçonnage. Qui n’a pas reçu dans sa boite mail, un soi-disant mail des impôts vous indiquant un remboursement suite à un trop-perçu ? Ou bien un mail d’une banque vous demandant de rentrer votre mot de passe dans le cadre d’une procédure de vérification ?

Les escrocs envoient des milliers de mails en usurpant l’identité d’un organisme officiel (impots, banque, CAF, …). Leur but est qu’une victime tombe dans le panneau et divulgue des informations personnelles (numéro de CB, mot de passe, …). Cette escroquerie sur internet est ainsi ce qu’on appelle du phishing.

  • Le phishing appliqué à Gmail

Dans le cas de Gmail, la tentative de phishing prend une autre allure. Le procédé consiste à envoyer un mail à la personne que l’on veut piéger. Pour plus d’efficacité, les escrocs opèrent à partir d’un compte préalablement piraté et dont le propriétaire légitime est connu de la potentielle victime.

Connexion gmailLe mail envoyé invite le destinataire à ouvrir un document stocké sur Google drive, le service de stockage cloud du géant de l’internet. Ce service est assez bien connu des utilisateurs familiers de Gmail. Mais après avoir cliqué sur le lien pour ouvrir le document, s’affiche la page de connexion à Gmail.

Surprise, la personne pense alors avoir été déconnectée et renseigne alors son adresse mail et son mot de passe. Malheureusement, c’est là qu’a lieu la fraude. Il ne s’agissait pas d’une déconnexion intempestive mais bien d’une page trompeuse affichée après avoir cliqué sur la demande d’accès à Google Drive.

  • Des utilisateurs avertis se sont fait avoir

Les escrocs ont alors récupéré login et mot de passe et s’empressent d’accéder aux comptes. Ils consultent vos e-mails à la recherche des données sensibles. Ils en profitent aussi pour subtiliser le carnet d’adresse de la victime pour reproduire le processus de tentative de phishing.

Cette tentative de phishing visant les comptes Gmail est subtile et plusieurs internautes chevronnés se sont laisser prendre. Un élément visible mais discret de la tentative de fraude était l’URL utilisée. Celle-ci était différente de l’adresse normale : https://mail.google.com . Mais les escrocs savent qu’on ne fait pas toujours attention au contenu de la barre en haut des navigateurs internet.

Utilisateurs de Gmail, redoublez de vigilance ! Et méfiez-vous particulièrement si un de vos contacts vous invite à consulter un document sur le drive.

Enregistrer

Google lance « alerte mot de passe » contre le phishing

Une nouvelle extension baptisée « alerte mot de passe » prévient l’internaute lorsqu’il rentre son mot de passe gmail sur une page internet de phishing

Pour lutter contre les tentatives de phishing, Google vient de sortir une extension pour son navigateur Chrome intitulée « alerte mot de passe »

Alors qu’on pense souvent que le piratage informatique est l’apanage de petits génies de l’informatique qui mettent en œuvre des codes informatiques hautement techniques pour pénétrer des serveurs sécurisés, la réalité est plus simple.

  • La façon encore la plus efficace pour connaitre un mot de passe reste encore … de le demander.

alerte mot de passeC’est ce qu’on appelle le phishing. Qui n’a jamais reçu un e-mail dont l’expéditeur se fait passer pour votre banque, les impôts, ou votre fournisseur d’accès à internet, pour vous demander de rentrer votre mot de passe ?

Et cela marche ! Les récents piratages de TV5 monde ou de Sony sont de très bons exemples de phishing ciblé (spear phishing) où les pirates ont perfectionné les tentatives de phishing usuelles avec des e-mails personnalisés ciblant quelques personnes précises des sociétés en question.

Pour lutter contre ce fléau, Google a créé une extension disponible pour le moment uniquement sur le navigateur Chrome, le navigateur maison du célèbre moteur de recherche.

Lors de l’installation de « alerte mot de passe », l’extension « enregistre une empreinte sécurisée de votre mot de passe » comme précisé dans la présentation du plugin puis elle « la compare à une empreinte de vos dernières frappes dans Chrome ».

Autrement dit, si vous entrez le mot de passe de votre adresse gmail sur une page internet qui n’est pas une page authentifiée comme étant une page de connexion aux services de Google, l’extension « alerte mot de passe » affichera sur votre écran un message identique à l’image de l’article. L’extension vous invite alors à changer votre mot de passe gmail avant que celui-ci ne puisse être utilisé frauduleusement.

Bien que l’extension « alerte mot de passe » parait, sur le papier tout du moins, une avancée contre les tentatives de phishing, elle présente des limitations certaines. En effet elle ne fonctionne que sur Chrome et ne vérifie que votre mot de passe gmail, elle ne fonctionnera pas si vous utilisez un autre service de courriel.