(TIC Mag) – Plusieurs utilisateurs de Gmail, le service de messagerie de Google, sont très souvent victimes d’une nouvelle série d’attaques au phishing. Il s’agit d’une attaque durant laquelle un cybercriminel se fait passer pour une personne de confiance afin de vous dérober des informations personnelles ou bancaires.
Pour le cas de Gmail, la victime reçoit un mail provenant d’un de ses contacts, ce qui le rassure de prime à bord. A chaque fois, ces mails contiennent des pièces jointes qui se présentent comme des fichiers PDF. Seulement, cette pièce jointe n’est pas un fichier PDF normal mais une capture d’écran avec un lien cliquable. Une fois cliqué sur l’adresse, l’utilisateur est renvoyé sur une adresse à priori normale, mais sur laquelle il est écrit « data : text » avec l’adresse https ://myaccount.google.com/?pli=1. Mais cette adresse ouvre en fait un script et dès que vous avez tapé votre adresse et votre mot de passe, ce script s’occupe de récupérer vos données de connexion à votre compte Google/Gmail.
Notons que ce type d’attaques n’est pas du tout récente, et a déjà fait plusieurs victimes au cours de l’année 2016. Même si du côté de Google, on affirme lutter contre le phénomène, la réalité est qu’on en est jamais protégé à 100%. Les seules manières de se proteger est davantage de vigilance, notamment en analysant scrupuleusement chaque email reçus, changer régulièrement le mot de passe de son adresse Gmail, ou encore Activer la vérification Google en deux étapes.