Google recommande d’être prudent face aux tentatives de phishing via Google Docs.

Depuis cinq mois, tous les utilisateurs de messagerie Gmail sont confrontés à des tentatives de phishing via Google Docs.

Les détenteurs de messagerie Gmail reçoivent des e-mails semblant provenir d’un de leurs contacts et leur demandant un accès à leurs contacts et à aux messageries, leur proposant d’ouvrir l’application de gestion sous de faux air de Google Docs.

Que se passe-t-il si je clique ?

Si vous cliquez, vous êtes redirigé vers une page à l’apparence de Google Drive. Cette page vous demande de vous identifier pour autoriser l’application à lire, modifier, gérer ou supprimer les e-mails et les contacts : bien sûr n’en faites rien.

Cette campagne de Phishing imite dans les meilleurs détails les messages que Google envoie pour permettre aux utilisateurs de se connecter à leur Compte Google avec d’autres services ou applications. Mais dans ce cas, cela n’a rien à voir avec Google.

Qu’est-ce que le « phishing «  et comment fonctionne-t-il ?

Le « Phishing » est la contraction des mots Anglais « phreaking » (terme déterminant le piratage des lignes informatiques) et « fishing » (pêche en français). Le Phishing est une technique utilisée par des pirates informatique pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Cette technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des informations personnelles. Elle est basée sur l’envois de faux mails contenant une pièce jointe et vise à collecter des données ultra confidentielles : données bancaires, mots de passe utilisateurs… Lorsque la victime clique dessus et s’identifie, le pirate prend alors le contrôle du compte et peut ainsi envoyer un faux mail à tous les contacts de la victime dans le but de les usurper à leur tour.

Les recommandations :

Google recommande de ne pas cliquer sur le lien du message et de le « signaler comme hameçonnage ».

Google a pris les mesures nécessaires pour protéger les utilisateurs, et même a supprimé les comptes des utilisateurs incriminés. Il convient cependant de rester prudent car il est plus que probable que d’autres attaques de ce type se reproduisent dans les mois à venir.

Pour savoir si vous êtes concernés par cette campagne de phishing, il vous suffit de vous connecter à votre compte Gmail et de vérifier, via la barre de recherche, si vous avez reçu ou non un mail provenant de « hhhhhhhhhhhhhhhh@mailinator.com ». Si c’est le cas, assurez-vous que vous n’avez pas donné l’autorisation à cette application d’accéder à vos mails.

Les experts de cyber sécurité conseillent de s’équiper avec des solutions de sécurité les adaptées faces aux menaces de plus en plus sophistiquées.

Si vous votre ordinateur est protégé par la solution telle que i-Guard, l’application de phishing sera bloquée lors de son exécution, et le fraudeur ne pourra pas accéder à vos données utilisateur.

Confiez la sécurité informatique aux spécialistes de cyber sécurité.