Gmail : gare au phishing !

De manière générale, les tentatives de phishing (hameçonnage, en bon français) se repèrent à plusieurs kilomètres, souvent à cause d’un manque absolu de respect pour les bases de la grammaire. Mais parfois, à de rares occasions, le boulot est suffisamment soigné pour qu’on s’y fasse prendre. Repérée par nos collègue de The Next Web, une nouvelle variante ciblant les utilisateurs de Gmail fait en ce moment le tour du web.

PhishingL’idée est toute bête, mais plutôt bien exécutée : un mail avec un sujet crédible embarquant une pièce jointe en PDF déboule dans votre boite et, pour peu qu’on soit un peu distrait ou pressé, il y a de fortes chances qu’on clique dessus sans avoir pris la peine de jauger de son authenticité. Sauf qu’il ne s’agit pas du tout d’une pièce jointe, mais bien d’une image intégrée, qui va ensuite vous amener vers une fausse page de connexion Google, vous demandant de vous authentifier.

Je ne vous fais pas un dessin, vous aurez compris la suite : point de PDF au bout du tunnel, mais en revanche, potentiellement le début des ennuis.

PhishingUn principe qui n’est pas sans rappeler une autre tentative malveillante récente, destinée elle aux utilisateurs d’iCloud (comme quoi, il y en a pour tout le monde).

Bref, méfiance ! Et n’oubliez pas : restez vigilants avant de renseigner vos infos de login et, dans la mesure du possible, sécurisez vos comptes avec une authentification en deux étapes (2-step authentication).

Source : TNW.

Vous devriez également aimer…

Commentaires
  1. Le grand public oui c'est certain, mais les gens qui fréquent ce forum sont au courant de tout cela j'imagine, mais peut être que je me trompe...

  2. Et ça permet aussi à des utilisateurs plus expérimentés mais n'utilisant pas gmail de savoir ce qui s'y trame. Et du coup de faire tourner l'info vers ceux qui en auraient besoin. Oui, Parents, c'est vous que je regarde :smiley:

  3. HAha mais tellement. Je me souviens encore de la semaine que j'ai mise a leur faire activer la two factor auth sur gmail a mes parents :'D

  4. Je laisse ça là même si c’est un peu HS. Me suis dit que ça pourrait quand même être informatif.
    Best tentative de phishing ever. Ma belle-mère a reçu ça.
    L’adresse physique est exacte --> panique donc ce matin.
    Le livre existe vraiment aussi.

    Elle a cliqué sur le lien, une adresse en amazon.fr.vg55.loan…

  5. C’est clair qu’il vaut mieux se méfier.

    Mais en l’occurrence je ne suis pas certain que ça soit de l’hameçonnage surtout s’il n’y pas de connexion.

    Je dis cela car il n’y pas longtemps j’ai eu un problème proche mais en fait le site en question, Darty, faisait sans doute appel à un prestataire d’envoi en masse, qui demandait de changer son mot de passe pour une campagne de changement de passe !!! mais en fait si l’url du bla bla était sur le site tierce, l’url de changement de mot de passe et tout les autres liens pointait vraiment sur le site darty.com. Mais bon ça ne fait pas sérieux du tout.

    La numéro de commande est bidon ou il existe bien ? (et si c’est le cas l’enlever de cette copie d’écran) Même question pour les liens dans l’email ? En plus si l’adresse existe bien comment l’aurait-il deviné. Mais de toute façon c’est clair qu’en cas de doute il vaut mieux ne pas cliquer.

    edit: tu connais le cadeau que veut t’offrir ta belle-mère :smiley:

    edit2: Par contre le montant total est incohérent…surtout il y a une demande de remboursement.

9 autre(s) commentaires