Gmail : nouvelle arnaque au phishing, comment éviter de se faire avoir ?

Les utilisateurs Gmail sont actuellement victimes d’une nouvelle arnaque qui utilise un procédé aussi répandu qu’efficace : le phishing. Contrairement aux idées reçues, personne n’est vraiment à l’abri. Il faut dire que cette nouvelle arnaque est tellement bien fichue et pour cause puisque l'email frauduleux que vous êtes susceptibles de recevoir provient directement d’un de vos contacts.

gmail phishing

Comme de nombreux emails frauduleux, celui-ci contient une pièce jointe, enfin en apparence, car en réalité, en vous faisant cliquer sur ce fichier, le but est de vous faire cliquer sur une image contenant un lien hypertexte qui va ensuite vous renvoyer vers une page web sur laquelle on vous demandera alors de saisir vos identifiants Google pour vous connecter.

Notez que l’url de la page en question n’est pas soupçonnable puisque dans la barre d’adresse apparaît la mention « data:text » suivie de « https://accounts.google.com ». Ce faux formulaire va ensuite ouvrir un script. Une fois que les hackers ont récupéré vos identifiants, ils se connectent alors à votre compte pour ensuite puiser de nouvelles victimes au sein de vos contacts et bien sûr, un élément de votre compte qui servira ensuite de pièce jointe.

Ils pourront, par exemple, utiliser un élément de votre calendrier ou tout autre document pouvant donner l’illusion que l'email provient réellement de vous et le tour est joué !

arnaque gmail

Quand on y pense, l’astuce visant à vous faire cliquer est simple comme bonjour et c’est justement dans cette simplicité qu’elle puise sa force. Bon nombre d’utilisateurs ne se monteront pas soupçonneux vis à vis de cet email fiable en apparence et qui provient d’un de leurs contacts et c’est justement de cette façon qu’il se feront avoir.

Notez que cette arnaque par phishing n’est pas récente. Elle a beaucoup sévi l’an dernier et continue de faire des ravages. De son côté, Google se montre rassurant et déclare lutter contre le phishing à l’aide du machine learning mais si vous souhaitez vraiment évitez de vous faire avoir, il y a tout de même trois règles à suivre :

Gmail : nos 14 trucs et astuces pour mieux utiliser la boîte mail sur Android

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…