Phishing Dangereux contre les Utilisateurs de Gmail, Yahoo via faux site Ethiopian Red Cross Society's
Les pirates et attaquants sur internet mesurent et exploitent progressivement la teneur que prend l’ensemble des outils et services de Google, Microsoft dans la vie des internautes.
Qu’il s’agisse des messageries, les outils de stockages, de
outils de gestion… l’approche d’un compte unique pour accéder à tous les
services Google ou Microsoft, a certes beaucoup d’avantages,
mais le peu d’inconvénients
est entrain d’être exploités par les pirates.
En effet beaucoup de professionnels, d’organisations,
écoles, institutions utilisant les services de Google, sont depuis mi-janvier 2013,
comme l’a pu constater Connectikpeople Tracker, la cible des pirates afin de
pénétrer leurs comptes.
La ruse se veut simple : en tant que professionnel, vous
recevez un e-mail d’un inconnu qui vous
parle de l’envoie du profil complet de son entreprise (différents contacts et
adresses nécessaires) pour faire du business avec eux. Ladite liste se
trouverait dans un Google Docs.
Vous vous dites, mais je ne connais pas l’adresse mais
surement, peut être il fait parti de mes nombreuses connaissances ou potentiels
contacts. Pas de problème, vous n’hésitez pas et vous décider d’accéder au dit
document en cliquant sur le lien indiqué, aussitôt vous arriver à une page qui
demande votre adresse électronique et votre mot de passe.
Jusqu’ici vous êtes confiant car tout semble normal :
image, ergonomie... Mais dès que vous
rentez vos identifiants, ils tombent entre les mains des pirates et en quelques
minutes votre compte est dévaliser avec toutes les conséquences fâcheuses que
cela peut représenter. Si par hasard vous jeter un coup d’œil sur l’adresse ou
l’URL du site vous constatez directement qu’il ne s’agit pas d’un site Google,
mais au contraire de redcrosseth.org par exemple. Trop tard, mais ne paniquez
pas si dangereusement, rapidement changer le mot de passe de votre compte.
L’Agence Connectikpeople Tracker, intègre le traçage en Afrique des phénomènes suivants : (pédophilie, pédopornographie, escroquerie, phishing ou hameçonnage, annonces illicites, harcèlement, sextos…).