Phishing Dangereux ciblant les Comptes Google : enjeux et réalités.

La trêve est rompue, les usurpateurs d’identités passent à l’attaque. Cette fois-ci contre les utilisateurs de la messagerie Google Mail. Mais en réalité ils ciblent tous les comptes Google en utilisant Gmail comme porte d’entrée.

Si vous disposez d’un compte Gmail, vous devriez être très prudent ces derniers temps. Car le nouveau processus d’usurpation d’identité a presque tout pour ressembler à du sérieux. Mais seulement que Google ne procède de cette façon.

L’utilisateur de Gmail commence d’abord à recevoir un e-mail dans sa boite de réception avec
l’entête ‘’EQUIPE GMAIL’’ / ‘’GESTION-WEBMAIL PROTECTION’’.

Le contenu du message indique que  

‘’Suite à l’amélioration et la sécurisation de nos applications,nous demandons à tous nos clients de se faire enregistrer sur la page suivante www.dinkypage.com/servics Tout refus entraînera la désactivation de votre adresse dans 48H .

Merci pour votre compréhension.

Équipe Mail’’

En cliquant sur le lien vous êtes redirigé vers une page qui contient le logo de Google Docs, un formulaire à remplir et le message suivant :

‘’Vous avez été redirigé sur cette page car, nos systèmes ont détecté une activité inhabituelle sur votre compte. Veuillez remplir ce formulaire qui nous permetra de confirmer que vous en êtes l'auteur et non une manoeuvre d'une tierce personne pour acceder à vos informations de façon illégale. Cela ne vous prendra que quelques minutes. Tout en réfusant de vous conformer à ce processus de vérification nous serons dans l'obligation de désactiver le compte Google pour non-respect des Condition d'Utilisation et des Règles de Confidentialité Google. Tous les champs (*) sont obligatoire et doivent etre correctement remplis.’’

Le logo de Google inséré est là pour donner l’impression à la victime qu’il effectue un vrai processus. Malheureusement, si vous le remplissez, vous donnez l’accès à tous vos comptes Google. Ce qui représente une mine d’or pour les pirates.

Cependant avec la technique de la double identification via le numéro de téléphone, Google tente progressivement de résoudre ce genre d’attaques. Ce qui veut dire que, même lorsque votre mot de passe est usurpé, il faudra que le pirate ait également accès à votre téléphone, pour atteindre son but. Mais il vaut mieux ne pas le remplir car la technologie évolue très rapidement.