Les utilisateurs de Gmail qui ont reçu un mail d’un de leurs contacts les invitant à ouvrir un document Google risquent un pishing. Les attaques sont cependant faciles à contourner.
Google a prévenu que les utilisateurs de Gmail qui reçoivent un mail de l’un de leurs contacts les invitant à ouvrir un document risquent un pishing, c’est-à-dire une technique utilisée par des pirates informatiques pour obtenir des données personnelles. La manœuvre n’est pas une nouveauté, mais les pirates ont développé une variante particulièrement dangereuse. Si le bouton du mail redirige effectivement l’utilisateur vers une véritable page de sélection de compte, il l’envoie ensuite vers l’application des escrocs qui leur permet d’accéder au compte et ainsi obtenir la liste des contacts.
Une fois à l’intérieur du compte, les pirates peuvent envoyer aux contacts de l’utilisateur n’importe quel message. La seule façon de découvrir la supercherie est de vérifier le nom du développeur de la fausse application Google Docs et de constater que son auteur n’est pas le moteur de recherche.
Les victimes de piratage informatique peuvent reprendre le contrôle de leur compte en se rendant dans l’onglet "paramètres de sécurité" et en supprimant la fausse application des celles associées au compte en question. Google a également réagi en supprimant le compte comportant l’application des pirates.
Google a également pris des mesures pour empêcher que des développeurs mal intentionnés conçoivent des applications portant les mêmes noms que ses services. Selon le moteur de recherche, ce type d’attaque peut être éliminée en une heure et concerne moins de 0,1% des utilisateurs de Gmail.
Lire d’autres articles sur des sujets high-tech.
