Gmail : nouvelle arnaque au phishing, comment éviter de se faire avoir ?

Maj. le 23 juin 2019 à 12 h 08 min

Les utilisateurs Gmail sont actuellement victimes d’une nouvelle arnaque qui utilise un procédé aussi répandu qu’efficace : le phishing. Contrairement aux idées reçues, personne n’est vraiment à l’abri. Il faut dire que cette nouvelle arnaque est tellement bien fichue et pour cause puisque l'email frauduleux que vous êtes susceptibles de recevoir provient directement d’un de vos contacts.

gmail phishing

Comme de nombreux emails frauduleux, celui-ci contient une pièce jointe, enfin en apparence, car en réalité, en vous faisant cliquer sur ce fichier, le but est de vous faire cliquer sur une image contenant un lien hypertexte qui va ensuite vous renvoyer vers une page web sur laquelle on vous demandera alors de saisir vos identifiants Google pour vous connecter.

Notez que l’url de la page en question n’est pas soupçonnable puisque dans la barre d’adresse apparaît la mention « data:text » suivie de « https://accounts.google.com ». Ce faux formulaire va ensuite ouvrir un script. Une fois que les hackers ont récupéré vos identifiants, ils se connectent alors à votre compte pour ensuite puiser de nouvelles victimes au sein de vos contacts et bien sûr, un élément de votre compte qui servira ensuite de pièce jointe.

Ils pourront, par exemple, utiliser un élément de votre calendrier ou tout autre document pouvant donner l’illusion que l'email provient réellement de vous et le tour est joué !

arnaque gmail

Quand on y pense, l’astuce visant à vous faire cliquer est simple comme bonjour et c’est justement dans cette simplicité qu’elle puise sa force. Bon nombre d’utilisateurs ne se monteront pas soupçonneux vis à vis de cet email fiable en apparence et qui provient d’un de leurs contacts et c’est justement de cette façon qu’il se feront avoir.

Notez que cette arnaque par phishing n’est pas récente. Elle a beaucoup sévi l’an dernier et continue de faire des ravages. De son côté, Google se montre rassurant et déclare lutter contre le phishing à l’aide du machine learning mais si vous souhaitez vraiment évitez de vous faire avoir, il y a tout de même trois règles à suivre :

Gmail : nos 14 trucs et astuces pour mieux utiliser la boîte mail sur Android



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….