ALERTE : Gmail – Une attaque de phishing particulièrement vicieuse !

Nous vous prévenons régulièrement : Méfiez-vous des messages qui ressemblent trait pour trait à des organismes officiels (banque, services de messagerie) et qui vous demandent de vous connecter  pour vérifier vos identifiants et mots de passe. Sachez qu’aucun service un tant soit peu sérieux ne vous enverra ce genre de mail. Pourtant, un nouveau type de phishing (hameçonnage) ressort du bois et il serait donc judicieux, voire primordial que nous lisiez ce qui suit.

L’attaque concerne uniquement les comptes Gmail et même les plus aguerris d’entre nous se sont fait avoir comme de jeunes scouts a qui on demande d’aller chercher un seau d’air liquide près du ruisseau (c’est du vécu), voici comment cela fonctionne. Vous recevez un mail d’une personne que vous connaissez contenant un sujet tout à fait plausible. Ce message vous invite à ouvrir un document PDF associé en pièce jointe. Une fois que vous cliquez sur celle-ci, Google vous demande de vous identifier au travers de la page que vous connaissez déjà, en tout confiance. Et, bam ! Vous voilà pris, sapristi ! Votre login et mot de passe sont capturés, votre compte est piraté dans la minute et les flibustiers du hameçon ont donc accès à tous vos environnements Google (Gmail, Google Drive, Google Photo, Agenda, etc.) et ils peuvent dés lors, automatiquement, envoyer ce même mail à tous vos contacts. Bardaf, c’est la profonde embardée et vous avez ensuite la honte totale de vous venter de cette pernicieuse invasion intervenue au sein de votre espace vital. Triste.

Le plus vicieux est la méthode utilisée. En effet, il ne s’agit nullement d’une pièce jointe mais d’une simple image conduisant vers un lien plus ou moins officiel. Sauf que celui-ci est précédé de quelques caractères. Vous vous retrouvez donc avec ceci : « data:text » suivi de l’adresse « https://accounts.google.com ». Sympa, n’est-il pas ?

Voici quelques exemples d’utilisateurs qui se sont retrouvés face à cette attaque. Soyez donc prudent et virez-moi ces mails !