Nouvelle campagne tentatives piratage Compte Gmail en début novembre 2012 : Menaces et astuces des pirates

Alors depuis le début novembre 2012, le centre d’observation et de tracking de Connectikpeople sur les activités de : scamming, tentatives d’usurpation d’identité numérique, de phishing, de pédopornographie, de la pédophilie sur les réseaux sociaux, via les emails, les forums, les sites d’annonces… a observé une nouvelle forme de tentatives d’usurpation des comptes Google Mail et bientôt Yahoo Mail. L’astuce ici est très efficace, car rend sur le coup confus l’utilisateur non averti fragile. L’entête du faux message : VÉRIFICATION DES DONNÉES

 

Donc voici le contenu complet :

Madame / Monsieur,

Depuis la mi-août des problèmes de piratage de boîte ont vu jour sur cette
adresse. Notre équipe e-mail vous informe de la mise à jour de notre base de
données. Cette opération se fera dans les 24h qui suivront alors pour la

conservation de votre compte e-mail. Nous vous recommandons de remplir le
formulaire ci-dessous:

Formulaire à remplir:

Adresse*mail
Mot*de passe
Adresse de*messagerie Secours

NB: (Ces informations peuvent être transmises par remplissage via Word ou
remplissage directe).

Merci de nous faire confiance.

L’enjeu ici est de faire croire à l ‘utilisateur que sa boite email a été victime d’un piratage et propose donc une mise à jour fictive de la base de données. Procédure qui est utilisée en cas de réel compromis d’une base de données. Mais cela ne se fait pas via e-mail, mais directement sur le site officiel, en demandant entre autres aux utilisateurs de réinitialiser leurs mots de passe. Attention donc, ne jamais paniquer ni donner suite à ce genre de correspondance.