Dans le jargon des geeks, on appelle ça un phishing. Il s’agit d’une escroquerie qui consiste à se faire passer pour une personne de confiance et ainsi dérober des informations précieuses comme tes données bancaires ou personnelles. Plusieurs spécialistes mettent en garde les utilisateurs de Gmail qui font l’objet de ce genre d’attaque depuis quelque temps.
La dernière cyberattaque d’envergure cible les comptes Gmail. Plusieurs utilisateurs, même chevronnés, se sont faits piéger par un phishing, rapporte Numerama.
Mais concrètement, comment agit ce virus? Cette arnaque commence par l’envoi d’un mail a priori sans mauvaises intentions. Le truc c’est qu’il est souvent envoyé par une personne de ton entourage qui a déjà été victime de ce même phishing. Comment ça se transmet? Comme souvent, via une maudite « pièce jointe ».
En cliquant sur ce fichier (PDF) – qui est en fait une capture d’écran avec un lien – l’utilisateur est redirigé vers une page de connexion Gmail et est invité à entrer à nouveau son nom d’utilisateur et son mot de passe. C’est là qu’il faut faire marche arrière.
Comment reconnaître le virus?
L’URL doit te mettre la puce à l’oreille puisque l’adresse habituel pour se connecter à Gmail est : https://accounts.google.com. Ici elle sera précédée par un « data:text ».
Et mieux vaut éviter de se faire pirater pour ne pas infester tes autres contacts. Un utilisateur piégé témoigne: « Les attaquants se connectent immédiatement à votre compte dès qu’ils en ont le mot de passe, et ils utilisent l’une de vos pièces jointes, combinée à un véritable titre de mail, pour l’envoyer à vos contacts. »
Pour éviter de te faire piéger, tu dois donc checker l’URL et vérifier s’il y a un cadenas sécurisé dans ta barre d’adresse. Tu peux aussi choisir la connexion en deux étapes via un sms. Tu devras alors entrer un code en plus d’un mot de passe. Un mot de passe que tu ferais bien de changer, d’ailleurs…
Google se veut néanmoins rassurant et insiste sur le fait qu’il améliore quotidiennement sa défense, spécialement contre le phishing. Le géant américain nous conseille d’ailleurs de signaler les mails frauduleux via un clic droit, onglet phishing.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 23 décembre 2016
Voici la fausse page de connexion Gmail vers laquelle tu es redirigé
This is disturbingly clever. You get sent to a text/html data URI! Not testing any further but, blimey, talk about using power for evil. pic.twitter.com/TamVn7DBfW
— Tom Scott (@tomscott) 23 décembre 2016