Les messageries Gmail ont été victime d'un phising en masse

Les utilisateurs de la messagerie Gmail victimes d’un pishing en masse

Bonjour les lecteurs,
Il y a deux jours, des emails frauduleux ont été envoyé à un grand nombre de messagerie Gmail afin de récupérer les informations privées des utilisateurs.

Gmail victime d’un pishing de masse rapidement maitrisé par Google

Dans la nuit de mercredi à jeudi, une attaque pishing de masse a eu lieu contre les utilisateurs Gmail. Cette attaque de grande envergure n’avait qu’un seul but, obtenir des données privées. Une chose rare pour une attaque de ce genre c’est que les hackers ont été malin. L’email frauduleux paraissait tout à fait crédible. Son « émetteur » (ne tapez pas votre ami, c’est du fake, il n’a rien fait :P) était un de vos contacts et il vous proposait de partager un document Google doc. A l’ouverture de ce doc, on vous invité à autoriser l’accès à vos documents et contacts.

Le souci vous l’aurez compris (du moins j’espère 😛 vous n’êtes pas bête les lecteurs hein :D) c’est que le doc n’est en aucun cas un doc appartenant à Google. Ce document nocif n’avait qu’un but, récupérer un grand nombre de contact et des informations confidentielles sur votre compte.

Dès que Google a été mis au courant de cette attaque sur Gmail, le géant du web a réagi. La première mesure prise a été de supprimer la page frauduleuse utilisée par les pirates. Une autre mesure a été de faire une mise à jour de l’application mobile de Gmail. Une mise à jour importante car auparavant la version mobile n’avertissait pas l’utilisateur lorsqu’un email semblait dangereux.

Dans un communiqué Google a expliqué que dès maintenant

Lorsque vous cliquez sur un lien suspect dans un message, Gmail affichera une invite d’avertissement qui vous aidera à garder votre compte en sécurité

Les démarches à suivre si vous avez cliqué

Certains d’entre vous ont peut être commis l’irrémédiable. Dans ce cas shame suivez mes paroles 😛 (si si promis ça va vous aider XD).

Tout d’abord, vérifiez que vous n’avez pas reçu d’email de l’adresse suivante hhhhhhhhhhhhhhhh@mailinator.com. Si vous avez reçu alors aller voir les options, si vous avez donné l’accès à vos emails changez cela (tout de suite maintenant vite ça urge :P).

Vous êtes maintenant débarrassé de ce gros problème. Ensuite, pour éviter que ça ne se reproduise, essayez d’appliquer ces méthodes de sécurité. Sur Gmail, mettez en place la double authentification. Le second conseil aussi idiot qu’il puisse paraitre, veuillez à toujours bien vérifier l’expéditeur d’un email. C’est bête mais quand on voit certaines adresses, on sait que c’est potentiellement frauduleux. Dans le cas où l’adresse vous semble véreuse, n’hésitez pas à la blacklister pour ne plus en entendre parler plus tard. Enfin, ne jamais, JAMAIS stocker des informations confidentielles dans des emails, ce n’est pas fait pour cela. Si vous êtes une petite tête et que vous oubliez souvent vos identifiants deux solutions.  Vous mettez vos identifiants dans un fichier de votre ordinateur bien caché ou alors dans un support externe que vous gardez soigneusement à l’abri.

J’espère que vous êtes débarrassé de ce virus dans le cas où vous avez été infecté. Pour le reste, je ne vous ordonne rien, mais je vous conseille de suivre les recommandations. Elles sont génériques et bien souvent on vous recommandera la même chose 😛

Sur ce je vous dis à la semaine prochaine les lecteurs.

Tremerius

Laisser un commentaire