Gmail : nouvelle arnaque au phishing, comment éviter de se faire avoir ?

Maj. le 23 juin 2019 à 12 h 08 min

Les utilisateurs Gmail sont actuellement victimes d’une nouvelle arnaque qui utilise un procédé aussi répandu qu’efficace : le phishing. Contrairement aux idées reçues, personne n’est vraiment à l’abri. Il faut dire que cette nouvelle arnaque est tellement bien fichue et pour cause puisque l'email frauduleux que vous êtes susceptibles de recevoir provient directement d’un de vos contacts.

gmail phishing

Comme de nombreux emails frauduleux, celui-ci contient une pièce jointe, enfin en apparence, car en réalité, en vous faisant cliquer sur ce fichier, le but est de vous faire cliquer sur une image contenant un lien hypertexte qui va ensuite vous renvoyer vers une page web sur laquelle on vous demandera alors de saisir vos identifiants Google pour vous connecter.

Notez que l’url de la page en question n’est pas soupçonnable puisque dans la barre d’adresse apparaît la mention « data:text » suivie de « https://accounts.google.com ». Ce faux formulaire va ensuite ouvrir un script. Une fois que les hackers ont récupéré vos identifiants, ils se connectent alors à votre compte pour ensuite puiser de nouvelles victimes au sein de vos contacts et bien sûr, un élément de votre compte qui servira ensuite de pièce jointe.

Ils pourront, par exemple, utiliser un élément de votre calendrier ou tout autre document pouvant donner l’illusion que l'email provient réellement de vous et le tour est joué !

arnaque gmail

Quand on y pense, l’astuce visant à vous faire cliquer est simple comme bonjour et c’est justement dans cette simplicité qu’elle puise sa force. Bon nombre d’utilisateurs ne se monteront pas soupçonneux vis à vis de cet email fiable en apparence et qui provient d’un de leurs contacts et c’est justement de cette façon qu’il se feront avoir.

Notez que cette arnaque par phishing n’est pas récente. Elle a beaucoup sévi l’an dernier et continue de faire des ravages. De son côté, Google se montre rassurant et déclare lutter contre le phishing à l’aide du machine learning mais si vous souhaitez vraiment évitez de vous faire avoir, il y a tout de même trois règles à suivre :

Gmail : nos 14 trucs et astuces pour mieux utiliser la boîte mail sur Android

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…