Gmail : l’astuce inquiétante qui permet de pirater votre boîte mail

Date de dernière mise à jour : le 5 avril 2016 à 11 h 53 min

Si une des méthodes les plus répandues dans le piratage se fait par le biais du phishing, cette technique légèrement plus inquiétante existe également et semble de ne pas obtenir de renforcement, elle qui ne demande pourtant au hacker de seulement connaître vos numéros de téléphones et adresses e-mail  pour pouvoir accéder à votre boîte mail.

Gmail hack sms mot de passe

La route risque d’être encore un peu longue avant l’élaboration de nouveaux types de mots de passe. Ici, une vidéo Symantec nous explique la technique employée pour s’introduire dans votre boîte e-mails. Toute simple et finalement pas si nouvelle que ça, c’est en guise de piqûre de rappel que nous en reparlons. Pour pouvoir réaliser cette intrusion, il suffit juste au hackeur de générer un nouveau mot de passe, et pour cela, seul votre numéro de téléphone suffit.

  • La première étape consiste à envoyer à la victime un SMS provenant d’un numéro inconnu. Se faisant passer pour Google, le message explique qu’elle va recevoir un code à renvoyer, afin de s’assurer que le compte rattaché au numéro de téléphone est bien sécurisé.
  • Ensuite, le hacker n’a plus qu’à lancer la procédure de modification du mot de passe de la victime. Le code sera alors envoyé à la victime qui s’empressera de répondre au numéro qui l’a contacté.
  • Le hacker n’a plus qu’à se connecter sans problème sur le compte.

La méthode est si simple et discrète que de nombreuses personnes peuvent en devenir les victimes sans s’en apercevoir. De plus, avec l’existence de sites Internet (Twilio et Nexmo par exemple) permettant l’envoi de messages anonymes, cette méthode de piratage dispose de moyens leur facilitant la tâche, leur donnant même la possibilité de créer un nom pour l’auteur du faux SMS.

Une grande majorité de personne tomberait dans le panneau, qui aurait tendance à ne pas faire confiance à un message provenant de Google ? Une des solutions les plus simples, en plus d’apprendre à protéger ses mots de passe convenablement, reste encore de ne répondre à aucun message reçu sans raison et d’utiliser une autre adresse e-mail pour l’envoi du code de confirmation.

via

 

Réagissez à cet article !
  • bref

    Il faut être sacrément c.. pour ne pas savoir la procédure de Google qui est bien simple quand même… Depuis quand il faut renvoyer des code par SMS… Bref c’est comme ceux ou on demande les codes bancaires et qui les donnent sans réfléchir et se plaignent après….

    • jean-luc Mutabazi

      Bien dit mais moi ma petite amie n’y connait rien donc ça me fait peur. Mais bon avant de faire quoi que ce soit de ce genre elle me demande toujours donc ^^ Je vais devoir commencé à lui apprendre plus de trucs sur la téchnologie ^^

      • Théodore

        ça ne serait pas un luxe ! C’est dans votre intérêt pour éviter de gros problèmes irréversibles.

      • Technology

        Il y a une grosse différence entre « ne rien y connaitre » et être déficient du ciboulot.

        • jean-luc Mutabazi

          Elle n’y connait rien elle n’est pas déficiente du ciboulot ^^
          Enfin bon dans les deux cas il y a des risques

    • Etre ignorant, ça n’a rien à voir avec le fait d’être con. Faut arrêter de péter plus haut que son cul au bout d’un moment.

      • grave

        c’est bien vrai… après on a de la merde dans les yeux et on ne peut pas lire les conseilles de Google…..

    • Exelo

      Eh bien voilà un bel esprit. Ma mère pourrait se faire avoir, mes grands-parents pourraient se faire avoir, ma copine pourrait se faire avoir..point commun ? Non elles ne sont pas connes (merci pour elles), elles sont juste « non-initiées » et ne connaissent pas forcément ces procédures. Donc oui, c’est facile de se faire avoir, autant qu’avec du phishing. Tout comme ceux qui se font avoir avec les Ivoiriens du BonCoin.

      • bref

        Avec toutes les infos qui passent sur les émissions à la TV plus les explications des démarches faut arrêter un peu…….. on est en 2015 la… arrêter les gens d’avoir des excuses BIDON pour des gens qui ne font pas un minimum attention…

      • bref

        Ils savent envoyer un mail et utiliser Gmail mais ne savent pas lire des explications de Google la sécurisation… ARRETE un peu

  • Thierry Brez

    faut être con pour se faire avoir comme ça…

    • Faut être con pour penser ça.

      • toto

        Faut être con pour penser que les gens qui pensent que les gens sont con sont con

        • Adrien Roahzon VII

          Faut être con pour repondre aux commentaires cons des gens cons.

  • jvenerosy974

    la c’est pas un piratage à proprement parler, il n’y a aucune technique de hack, c’est plus une arnaque qu’autre chose.

    • C’est une escroquerie, que l’on peut sans doute relier au social engineering.

  • French Epic Gaming

    Plus simple : refuser se système de restauration de mot de passe.
    En faite , j’en ai aucun.
    J’oublie pas mon mdp et c’est tout.

    • Atlas

      En fait c’est lié à la double vérification donc c’est mieux que ton simple mdp.

      • French Epic Gaming

        Mais pas fiable à 100%

        • Sébastien Redox

          La double auth et forcément plus fiable qu’un simple mot de passe.
          Ceci dit, la récupération de compte n’implique pas forcément le double auth, ce sont 2 trucs distincts même si ça repose sur le même fonctionnement.

        • Atlas

          Plus que ton mot de passe.

    • Sébastien Redox

      Sauf que le jour où ton compte est piraté suite à la compromission de ton mot de passe ou une faille côté Google, s’ils n’ont aucun moyen de récupération enregistré sur ton compte, c’est mort.

      Ce n’est clairement pas une bonne idée de ne pas en avoir…

      • French Epic Gaming

        Oui mais réfléchi , si mon compte est piraté , le pirate ferra en sorte que je ne récupère pas mon mot de passe.
        Le système de récupération n’est valable que si je perd mon mot de passe ou face à un mauvais pirate.

        • Sébastien Redox

          Non parce que justement ça prévoit le cas que tu ne peux pas tout changer d’un coup.

  • cyril

    Franchement, au delà de cette arnaque. Qui renvoi un sms à un numéro inconnu ? Dans 99% des cas, le sms va couter 3€.

    • digarno

      Pour te répondre : Mme Michu qui fait confiance à son opérateur. ;)

  • MichelSardou

    C’est lié à la double Auth quel que soit le service. Encore un article à charge. Impressionnant…

    • Atlas

      Il est tout de même bizarre que quelqu’un qui a activé la double vérif se fasse piéger ainsi ensuite.

      • Technology

        social enginering. L’arnaque des uns et la niaiserie des autres, combinés, sont bien plus puissantes que n’importe quel système de sécurité.
        On a encore la preuve, une fois de plus que le plus gros danger en matière de sécurité, c’est « l’interface » chaise-clavier !

        • MichelSardou

          Exactement.

      • MichelSardou

        Mais le monde est bizarre gros. Il y a bien sur terre des fanboys Apple qui passent leur vie à ronger les sites Android… Tu vois qu’on n’est pas sorti…

  • bref

    c’est ce que je me suis aussi dit….

  • MoutonNoir

    C’est du phising par sms, vu qu’on demande les identifiants xD
    sauf qu’au lieu d’envoyer vers un site bidon pour demander inciter les user à donner leurs ID on les demandes par sms.
    Dans les 2 cas, soit on comprend de suite que rien ne se déclenche sans sa propre intervention et que l’on ne renvoi jamais d’info (Elle ne vont que dans un sens les infos), soit on débranche son PC si on ne sais pas (ou ne veut pas apprendre) à s’en servir…

  • KIsame Hoshigaki

    J’ai l’impression que la plupart de ceux qui ont commenté l’article n’ont pas vu la vidéo. Dans la vidéo, ils montrent que l’escroc :
    1- Envoi un sms AVANT que la personne reçoive le code par SMS pour lui dire qu’il y a quelqu’un qui tente d’usurper son identité. Et que c’est pour celà qu’il VA recevoir un SMS avec un code de sécurité à renvoyer.
    2- La personne reçoit un SMS avec le code de sécurité de la part de google SANS AVOIR PROCÉDÉ lui même aux étapes pour retrouver son mot de passe.

    C’est la combinaison des 2 qui rend le tout crédible. Je veux bien que des technophiles ne tombent pas dans le panneaux. Mais pour des non technophiles, c’est très facile de se faire avoir.

    • MichelSardou

      C’est du Social engineering de base. Evidemment que des mecs tombent dedans c’est fait pour berner les moins vigilants. Ca marchent dans le désordre avec les codes CB, les assurances, les comptes Internet divers, etc… Y a rien de neuf et ca concerne pas plus Google, que LCL ou autre….

      Pour infos y a des mémés qui ouvrent leur porte à des mecs déguisés en flics, plombiers whatever et se font vider les maisons/apparts sans s’en rendre compte…

    • bref

      Merci, et pas besoin de regarder la vidéo on sait lire c’est très bien écrit sur l’article…. MAIS ça ne change en rien la procédure de récupération du mot de passe… Si tu l’as au moins fait UNE fois tu sais le sms envoyé par Google… Donc que tu reçois avant un message de ducon c’est pareil…. Après y a des cerveaux et d’autres sans…. Malheureusement…

      • Rien à voir avec une histoire de cerveau. C’est de la connaissance du système dont on parle. Ce n’est pas parce que quelqu’un ne connaît pas qu’il est idiot.

        • Bref

          Et malheureusement si c’est bien une histoire de cerveau… Comme la si bien dit @Technology tu as lu les cgu et les explications avant d’utiliser un système… Donc c’est au libre choix de l’utilisateur de se renseigner sur ce qu’il utilise… Après je le redis… Y en a avec et d’autres sans… Malheureusement…

          • Arrête donc ta morale à deux sous, personne ne les lit les CGU. Même toi, sois honnête deux minutes !
            Si t’avais un cerveau et que tu lisais les CGU de ce que tu utilises, tu résilierais sur l’instant la moitié de ces services ! Donc non, désolé, celle-là tu la joues à qui tu veux mais pas à moi !

          • bref

            Si tu avais un cerveau j’ai écris « cgu et les explications », oui oui je lis en parti les CGU monsieur (quand il y en a trop c’est vrai que je me tape pas les 300 pages mais je les lis… ne prend pas ton cas pour une généralité décervelé….), car oui google explique l’utilisation de Gmail… après si les gens sont trop cons pour suivre les tutos qu’on leur fourni… OUI SONT TROP C.. mais on dirait que tu en fais parti… Malheureusement…

          • Mytho, et irrespectueux avec ça…

      • nicolaszc

        Il y a des gens qui ont des bac+10 en philosophie, en histoire, ou en médecine et qui sont complètement nuls en informatique.
        Ces personnes sont probablement plus intelligents que la plupart d’entre nous mais pourraient très bien se faire piéger par ce genre d’arnaque.

        Tous le monde n’est pas informaticien !

  • Technology

    « La première étape consiste à envoyer à la victime un SMS provenant
    d’un numéro inconnu. Se faisant passer pour Google, le message explique
    qu’elle va recevoir un code à renvoyer, afin de s’assurer que le compte
    rattaché au numéro de téléphone est bien sécurisé »

    Règle n°1 : Vous lisez les CGU du service que vous utilisez. Elles précisent tout le temps que le service ne vous demandera jamais par mail ou par n’importe quel moyen de communication, vos identifiants.

    Règle n°2: Si vous cliquez sur j’accepte, que vous les ayez lu ou pas, et que vous vous faites voler votre compte par cette méthode, c’est bien fait pour vous. Il vous reste des mouchoirs pour essuyer votre stupidité.

    • doggy310

      Lire des CGU de 300 pages rendu imbitables par la complexité de la législation (et surement aussi par Google lui-même, histoire qu’on accepte plein de trucs sans faire gaffe), on peut pas en vouloir aux gens de ne pas le faire, enfin c’est mon avis.

      • Technology

        300 pages, dis moi, tu viendrais pas de Marseille par hasard ?

        • doggy310

          Oui j’exagère un peu ^^ Enfin tout ça pour dire que je comprend que les gens ne lisent pas les CGU de tous les trucs qu’ils utilisent ou installent.

      • sxHeavy

        Arrête le pastis l’ami :D

        google(.)com/intl/fr_fr/policies/terms/regional.html

  • sxHeavy

    Si vous avez déjà utilisé ce service, le vrai message reçu de la part de Google est nommé « Google » dans votre liste de message reçu et non un 06 ou 08 ou numéro surtaxé ou numero US etc !

    • toto

      C’est possible de le faire sans être google …

      • sxHeavy

        Hein ??

  • CulpritWalrus

    Truc tout con, sinon : au lieu de simplement envoyer un code par mail, Google change le message du SMS qui est envoyé pour récupération de mot de passe. « Une demande de modification du mot de passe du compte « a……………a@gmail.com » a été enregistrée. Si vous n’avez pas demandé vous-même cette modification, ne tenez pas compte de ce message ». Un truc du genre.

  • Erimen

    J’ai eu peur, il faut juste être teubé pour être hacké, ça va alors.

  • jean-luc Mutabazi

    Les gens ne rigolez pas en des Africains arrivent à arnaquer vos grands parents français avec ce genre de truc d’escroquerie à la con W9 en avait fait un reportage ….

  • Entropie

    Je ne savais pas qu’il y avait des sites internet permettant d’envoyer des sms anonymes merci pour l’info ;)
    En ce qui concerne cette arnaque faites attention les enfants hein :’)

  • Sébastien Karim Huet

    J’aimerai bien savoir comment il fait pour connaitre mon numéro de téléphone ET mon compte gmail…

    • toto

      C’est un magicien

      • sxHeavy

        Tout simplement quelqu’un que tu connaît. Ou le pote d’un pote qui aurait fouillé le tel de ce dernier

  • Matt

    j’ai besoin de rien pour hacker un compte Gmail, j’ai changer le mot de passe du Gmail de mon pote en connaissant les adresses au il envoi des e-mails, le pire : il avait ses photos prises par son téléphone dans le Drive , hahahaha…..

  • Valou LeTroll

    Merci de l’astuce!

  • Cachou Lajaunie

    Ça ne fonctionne plus pour ceux qui ont installé Google Autenthicator : quand le code t’est demandé, t’as juste à regarder ton appli et recopier un code qui change automatiquement toutes les 30 secondes. C’est bien plus simple que d’attendre le SMS. Bonne journée à tous !

  • amine

    salut monsieur mon email et pirater le voici amine-2004007@hotmail.fr mot de passe 0551324820

  • Roman Vanio

    Si on envoie le SMS à la victime depuis un numéro inconnu, comment elle est censée répondre? Meme si elle est assez bete pour le faire bah on peut pas répondre à un numéro inconnu, pour envoyer un SMS faut avoir le numéro

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Le Galaxy S8 ne sera présenté officiellement que le 29 mars prochain. Mais si vous êtes impatients, une nouvelle vidéo de prise en main de 6 minutes du prochain smartphone haut de gamme du constructeur coréen est apparue en ligne !

Google a annoncé officiellement la disponibilité de la Developer Preview d’Android O. Nous faisons le point sur toutes les nouveautés présentes dans cette version. Elles seront amenées à évoluer au fil des semaines.

Android a toujours permis une personnalisation sans limite, mais celle-ci n’était pas des plus simples pour les sonneries. Avec Android O, le système d’exploitation permet enfin de rajouter ses propres sonneries d’appel, de notification ou alarmes facilement !

d9b5b8c5dba376985089c9414dceb2bbCCCC