Gmail : gare au phishing !

De manière générale, les tentatives de phishing (hameçonnage, en bon français) se repèrent à plusieurs kilomètres, souvent à cause d’un manque absolu de respect pour les bases de la grammaire. Mais parfois, à de rares occasions, le boulot est suffisamment soigné pour qu’on s’y fasse prendre. Repérée par nos collègue de The Next Web, une nouvelle variante ciblant les utilisateurs de Gmail fait en ce moment le tour du web.

L’idée est toute bête, mais plutôt bien exécutée : un mail avec un sujet crédible embarquant une pièce jointe en PDF déboule dans votre boite et, pour peu qu’on soit un peu distrait ou pressé, il y a de fortes chances qu’on clique dessus sans avoir pris la peine de jauger de son authenticité. Sauf qu’il ne s’agit pas du tout d’une pièce jointe, mais bien d’une image intégrée, qui va ensuite vous amener vers une fausse page de connexion Google, vous demandant de vous authentifier.

Je ne vous fais pas un dessin, vous aurez compris la suite : point de PDF au bout du tunnel, mais en revanche, potentiellement le début des ennuis.

Un principe qui n’est pas sans rappeler une autre tentative malveillante récente, destinée elle aux utilisateurs d’iCloud (comme quoi, il y en a pour tout le monde).

Bref, méfiance ! Et n’oubliez pas : restez vigilants avant de renseigner vos infos de login et, dans la mesure du possible, sécurisez vos comptes avec une authentification en deux étapes (2-step authentication).

Source : TNW.