Attaque ciblé des utilisateurs de Gmail et Google Apps

En ce moment, une attaque (piratage) de grande envergure est menée contre les utilisateurs de Gmail et donc des Google Apps.

Ci dessous le principe de l'attaque :

  • un message d'une personne connue
  • un titre et un contenu de mail possiblement issu de la personne connue
  • une pièce jointe en accord avec le mail

Sauf... que ça n'est pas une pièce jointe, mais une image.
Un clic sur cette image vous emmène vers vers une page qui ressemble trait pour trait à la page de connexion Google. La tentation est grande de rentrer son identifiant / mot de passe pour accéder à la pièce jointe qui semble venir d'une personne connue.

Les pirates récupèrent immédiatement l'identifiant / mot de passe, et envoient un mail aux personnes de votre carnet d'adresse en regardant les messages qui vous aviez échangés avant (d'où un sujet, contenu et pièce jointe très crédibles).

​Comment s'en prémunir ?

​1/ Vérifiez toujours l'adresse url du site sur lequel vous vous connectez. Celle des pirates ressemble  à ça :

​​Alors que la vraie ressemble à ça (avec le cadenas vert) :

2/ N'hésitez pas à activer la connexion en deux étapes (mot de passe + possession d'un appareil). Lorsque vous vous connectez, il vous sera demandé un mot de passe, puis ensuite un code que vous générerez sur votre smartphone (ou reçu par sms). Oui, c'est plus contraignant, mais aujourd'hui les mots de passes ne sont plus considérés comme suffisants d'un niveau sécurité.

Un lien à connaitre : Vérification de la sécurité liée à mon compte Google Apps : https://myaccount.google.com/secureaccount. Vous y trouverez en fin de page l'activation de la connexion en 2 étapes (au passage, beaucoup de sites le proposent maintenant : c'est un bon réflexe à avoir !).
Si vous n'avez pas confiance en mon lien (il faut se méfier des liens, parait-il... 😉 ) :

  • Connectez vous sur Gmail
  • Cliquez sur votre avatar en haut à droite
  • Cliquez sur « Mon Compte »
  • Enfin : « Connexion et Sécurité » et « Vérification des paramètres de sécurité »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *