Passer au contenu

Gmail: tomberiez-vous dans le piège de cette astucieuse attaque par phishing?

Une arnaque cible les utilisateurs Google par le biais d’une fausse pièce jointe qui les amène vers une fausse page de login. Classique, mais diablement efficace.

Une dangereuse campagne de phishing est en train de piéger des utilisateurs de la messagerie Gmail. Même des individus disposant de compétences techniques tombent dans le panneau, comme le souligne le chercheur en sécurité Mark Maunder de WordFence. L’arnaque repose sur une adresse URL biaisée qui a l’air inoffensive, mais qui ne l’est pas en réalité.

L’attaquant envoie à la victime un email qui semble provenir d’une personne qu’elle connait et qui affiche une pièce jointe pointant vers un document hébergé sur Google Drive. En réalité, il ne s’agit pas d’une pièce jointe, mais d’une image incrustée dans le corps de l’email. Si l’utilisateur clique dessus, une page de login s’ouvre automatiquement, l’incitant à renseigner son identifiant et son mot de passe Google. Ce qui n’est pas forcément très surprenant.

https://twitter.com/tomscott/status/812265182646927361

Comme a pu le constater un blogueur qui s’est fait piéger, cette page ressemble comme deux gouttes d’eau à la page login de Google. Seule l’URL permet de voir que c’est une fausse page.

L’adresse ne commence pas par

https://account.google.com…

mais par

data:text/html,https://accounts.google.com…

Malheureusement, aucun code couleur n’attire l’œil de l’utilisateur. Généralement, les navigateurs affichent un cadenas fermé de couleur verte pour signaler une adresse sécurisée, et un cadenas ouvert de couleur rouge pour une adresse non sécurisée. Mais là, il n’y a rien. En fait, si on élargit le champ d’adresse, on voit apparaître le début d’un script qui est justement le code de la fausse page de login. Subtil.

D’après les témoignages, l’utilisateur qui tombe dans le piège se fait immédiatement pirater son compte. La première chose que l’attaquant va récupérer est le carnet d’adresse, qui lui permettra de cibler de nouvelles proies. Ensuite, il pourra éventuellement récupérer la totalité des emails ou tenter d’accéder à d’autres services en ligne par le biais des procédures de récupération de comptes. Bref, c’est la porte ouverte aux pirates.

Pour se protéger contre ce type d’attaque, le mieux est d’activer l’authentification à deux étapes. Dans ce cas, même si le pirate arrive à vous piéger, il ne pourra quand même pas entrer sur votre compte. Par ailleurs, il faut avoir le réflexe de systématiquement vérifier l’URL d’une page de login avant de rentrer ses identifiants.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN