Une dangereuse campagne de phishing est en train de piéger des utilisateurs de la messagerie Gmail. Même des individus disposant de compétences techniques tombent dans le panneau, comme le souligne le chercheur en sécurité Mark Maunder de WordFence. L'arnaque repose sur une adresse URL biaisée qui a l'air inoffensive, mais qui ne l'est pas en réalité.
L'attaquant envoie à la victime un email qui semble provenir d'une personne qu'elle connait et qui affiche une pièce jointe pointant vers un document hébergé sur Google Drive. En réalité, il ne s'agit pas d'une pièce jointe, mais d'une image incrustée dans le corps de l'email. Si l'utilisateur clique dessus, une page de login s'ouvre automatiquement, l'incitant à renseigner son identifiant et son mot de passe Google. Ce qui n'est pas forcément très surprenant.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 23 décembre 2016
Comme a pu le constater un blogueur qui s'est fait piéger, cette page ressemble comme deux gouttes d'eau à la page login de Google. Seule l'URL permet de voir que c'est une fausse page. L'adresse ne commence pas par
https://account.google.com...
mais par
data:text/html,https://accounts.google.com…
Malheureusement, aucun code couleur n'attire l'œil de l'utilisateur. Généralement, les navigateurs affichent un cadenas fermé de couleur verte pour signaler une adresse sécurisée, et un cadenas ouvert de couleur rouge pour une adresse non sécurisée. Mais là, il n'y a rien. En fait, si on élargit le champ d'adresse, on voit apparaître le début d'un script qui est justement le code de la fausse page de login. Subtil.
D'après les témoignages, l'utilisateur qui tombe dans le piège se fait immédiatement pirater son compte. La première chose que l'attaquant va récupérer est le carnet d'adresse, qui lui permettra de cibler de nouvelles proies. Ensuite, il pourra éventuellement récupérer la totalité des emails ou tenter d'accéder à d'autres services en ligne par le biais des procédures de récupération de comptes. Bref, c'est la porte ouverte aux pirates.
Pour se protéger contre ce type d'attaque, le mieux est d'activer l'authentification à deux étapes. Dans ce cas, même si le pirate arrive à vous piéger, il ne pourra quand même pas entrer sur votre compte. Par ailleurs, il faut avoir le réflexe de systématiquement vérifier l'URL d'une page de login avant de rentrer ses identifiants.
Source de l'article : 01Net.com
Partager cette page sur les réseaux sociaux
Les commentaires