L’attaque concerne uniquement les comptes Gmail et même les plus aguerris d’entre nous se sont fait avoir comme de jeunes scouts a qui on demande d’aller chercher un seau d’air liquide près du ruisseau (c’est du vécu), voici comment cela fonctionne. Vous recevez un mail d’une personne que vous connaissez contenant un sujet tout à fait plausible. Ce message vous invite à ouvrir un document PDF associé en pièce jointe. Une fois que vous cliquez sur celle-ci, Google vous demande de vous identifier au travers de la page que vous connaissez déjà, en tout confiance. Et, bam ! Vous voilà pris, sapristi ! Votre login et mot de passe sont capturés, votre compte est piraté dans la minute et les flibustiers du hameçon ont donc accès à tous vos environnements Google (Gmail, Google Drive, Google Photo, Agenda, etc.) et ils peuvent dés lors, automatiquement, envoyer ce même mail à tous vos contacts. Bardaf, c’est la profonde embardée et vous avez ensuite la honte totale de vous venter de cette pernicieuse invasion intervenue au sein de votre espace vital. Triste.
Le plus vicieux est la méthode utilisée. En effet, il ne s’agit nullement d’une pièce jointe mais d’une simple image conduisant vers un lien plus ou moins officiel. Sauf que celui-ci est précédé de quelques caractères. Vous vous retrouvez donc avec ceci : « data:text » suivi de l’adresse « https://accounts.google.com ». Sympa, n’est-il pas ?
Voici quelques exemples d’utilisateurs qui se sont retrouvés face à cette attaque. Soyez donc prudent et virez-moi ces mails !
Quand Ridley Scott s’attaque à la fin du monde, ce n’est jamais juste une histoire…
Il fallait oser. Remettre au goût du jour un lecteur cassette en 2026, c’est un…
Il fut un temps où un NAS servait à stocker des photos de vacances et…
Un incident bien réel… et assez gênant L’histoire ressemble à un scénario de film, sauf…
Pendant des années, l’Europe a confié ses données à des géants étrangers avec la sérénité…
Les équipes de sécurité de Google travaillent jour et nuit pour stopper les acteurs malveillants,…