Vague de hameçonnages importante sur Gmail



Journaliste pour VA Press. En savoir plus sur cet auteur



4 Mai 2017

Le service de messagerie de Google a enregistré un nombre inhabituel de tentatives de hameçonnages dans la nuit du 3 au 4 mai. L’attaque très habile pourrait faire de sérieux dégâts, raison pour laquelle le groupe a publié un communiqué pour prévenir le public.


ILD
Ce n’est pas nouveau mais l’ampleur est tout autre. Dans la nuit du 3 au 4 mai, Google a enregistré un niveau très important de tentatives de hameçonnages. « De nombreux utilisateurs – essentiellement aux Etats-Unis mais également en Europe – ont reçu un courriel, semblant provenir d’un de leurs contacts, leur proposant de partager un document Google. En apparence, cet e-mail apparaissait comme légitime. D’autant plus qu’en cas de clic sur le bouton intégré dans le message, l’utilisateur était redirigé vers une page appartenant à Google. A ce stade, il demandait à l’utilisateur d’autoriser l’accès à tous ses contacts et ses documents Google à une application tierce » raconte Le Monde.

L’attaque est habile parce qu’elle demande des autorisations que les utilisateurs de Gmail sont habitués à donner. « Ce type d’autorisation est prévu par Google pour permettre, par exemple, d’envoyer et recevoir ses messages avec un logiciel, et non sur le site mail.google.com. Sauf que l’application qui sollicitait l’accès aux courriels, malgré son nom – Google Docs –, n’avait rien à voir avec Google, ni avec Google Docs. En deux clics, les utilisateurs pouvaient donner accès à leurs contacts et leurs messages à un ou des pirates inconnus et être victimes de ce que l’on appelle du hameçonnage (phishing). Une fois à l’intérieur, ils pouvaient profiter de la liste de contact de la victime et faire parvenir un nouvel e-mail piégé à ses contacts et ainsi se propager » lit-on plus loin.

Les conséquences auraient donc pu être importante mais le groupe a vite communiqué et a démontré sa réactivité en bloquant la propagation de ces messages. Ensuite le géant de l’internet a annoncé que moins de 0,1% des utilisateurs avaient été touchés et qu’il avait fallu une heure pour bloquer l’envoi d’autres hameçons. Pour éviter de se faire avoir, rien de tel que la vérification minutieuse de l’expéditeur et, en cas de doute de piratage d’un expéditeur connu, ne pas hésiter à vérifier qu’il est bien à l’origine de l’invitation à cliquer sur un lien.