Maj. le 23 juin 2019 à 12 h 08 min

Les utilisateurs Gmail sont actuellement victimes d’une nouvelle arnaque qui utilise un procédé aussi répandu qu’efficace : le phishing. Contrairement aux idées reçues, personne n’est vraiment à l’abri. Il faut dire que cette nouvelle arnaque est tellement bien fichue et pour cause puisque l'email frauduleux que vous êtes susceptibles de recevoir provient directement d’un de vos contacts.

gmail phishing

Comme de nombreux emails frauduleux, celui-ci contient une pièce jointe, enfin en apparence, car en réalité, en vous faisant cliquer sur ce fichier, le but est de vous faire cliquer sur une image contenant un lien hypertexte qui va ensuite vous renvoyer vers une page web sur laquelle on vous demandera alors de saisir vos identifiants Google pour vous connecter.

Notez que l’url de la page en question n’est pas soupçonnable puisque dans la barre d’adresse apparaît la mention « data:text » suivie de « https://accounts.google.com ». Ce faux formulaire va ensuite ouvrir un script. Une fois que les hackers ont récupéré vos identifiants, ils se connectent alors à votre compte pour ensuite puiser de nouvelles victimes au sein de vos contacts et bien sûr, un élément de votre compte qui servira ensuite de pièce jointe.

Ils pourront, par exemple, utiliser un élément de votre calendrier ou tout autre document pouvant donner l’illusion que l'email provient réellement de vous et le tour est joué !

arnaque gmail

Quand on y pense, l’astuce visant à vous faire cliquer est simple comme bonjour et c’est justement dans cette simplicité qu’elle puise sa force. Bon nombre d’utilisateurs ne se monteront pas soupçonneux vis à vis de cet email fiable en apparence et qui provient d’un de leurs contacts et c’est justement de cette façon qu’il se feront avoir.

Notez que cette arnaque par phishing n’est pas récente. Elle a beaucoup sévi l’an dernier et continue de faire des ravages. De son côté, Google se montre rassurant et déclare lutter contre le phishing à l’aide du machine learning mais si vous souhaitez vraiment évitez de vous faire avoir, il y a tout de même trois règles à suivre :

Gmail : nos 14 trucs et astuces pour mieux utiliser la boîte mail sur Android

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…