Gmail confronté à une vague de Phishing
La messagerie Gmail est actuellement victime d’une vaste campagne de phishing, mais cette fois l’attaque est relativement élaborée, Google lui-même s’étonne du caractère de cette dernière, pour le moins vicieuse. Le mail reçu demande à l’utilisateur d’ouvrir un document, renvoyant vers une fausse application Google Docs paraissant être l’originale.
Dans cette campagne de phishing, les hackers ont donc créé un e-mail d’apparence légitime, contenant un lien vers un document à ouvrir. En ouvrant le lien l’utilisateur a réellement l’impression d’utiliser l’application Google Docs, sauf qu’évidemment ces derniers ont pris le soin de créer une vraie-fausse application, qui réclame avant de se lancer une autorisation d’accès aux contacts et à Gmail. C’est là que le piège se referme, car pourquoi Google demanderait à Google s’il peut accéder aux documents ?
Phishing : les comptes Gmail visés à travers une fausse application Google Docs
En acceptant, les pirates disposent donc d’un accès à la boîte de la messagerie Gmail, ainsi qu’à tous les contacts pour propager l’attaque. Plus gênant, en ayant accès librement aux comptes de Gmail, les pirates ont également accès à tous identifiants d’autres services, dans le cas où vous conserveriez ces derniers dans votre boîte mail (banques, réseaux sociaux, applications, services en ligne, etc.).
Charles Rami, un responsable de chez Proofpoint, cité par nos confrères de chez ZDnet a expliqué : « la récente attaque de phishing de Google Docs a mis à profit certaines techniques qui auparavant, étaient plutôt associées à des cyberattaques liées à certains gouvernements. Cela dit, cette attaque n’avait pas une envergure plus importante que les campagnes d’hameçonnage habituelles ciblant Google, Microsoft ou d’autres organisations. Les cybercriminels continuent d’utiliser des messages soigneusement conçus pour dérober les informations d’identification des comptes de messagerie, car ils sont la porte d’entrée pour d’autres comptes numériques, comme les services bancaires, les médias sociaux et les listes de contacts. Notre analyse initiale montre que cette attaque visait des organisations de tous types, y compris dans les secteurs de l’éducation, de la technologie, des services financiers et des voyages. Sur la base de la réussite de cette attaque, nous nous attendons à ce que des campagnes similaires soient initiées pour attirer de nouvelles victimes potentielles ».
Comment savoir si vous faites partie des victimes du hameçonnage ?
Conseil Widigix: Par chance, Google a découvert l’attaque par phishing assez rapidement et a pris toutes les mesures pour étouffer cette dernière. A priori, d’après Mountain View, à peine 0,1% des utilisateurs auraient été touchés dans le monde.
Un certain Eugene Pupov se cache derrière cette attaque. Pour vérifier, si vous n’êtes pas touché c’est assez simple : faites une recherche pour voir si vous avez reçu si un mail provenant de cette adresse « [email protected] ». Dans l’affirmative, vérifiez si vous avez délivré l’autorisation à la fausse application Google Docs dans la liste des applications autorisées. Si une nouvelle fois la réponse est « oui » et qu’elle s’y trouve, alors vous êtes condamné à la retirer et à changer la totalité des mots de passe des services que vous utilisez et pour lesquels il reste un mail de création de compte ou de changement de mot de passe dans vos anciens mails.
Pensez également à vérifier la sécurité de l’admin WordPress de votre site internet si vous êtes sous WordPress.
Si vous souhaitez être accompagné pour la sécurité de vos supports internet, n’hésitez pas à nous contacter pour bénéficier d’un rendez-vous gratuit avec l’un de nos consultants en développement web…