Les comptes de messagerie Gmail de Google sont visés par une arnaque au phishing.
Vous recevez un email de l’un de vos contacts, jusque là, pas de méfiance. Mais au moment d’ouvrir la pièce jointe que contient le message, le système mis en place par les hackers commence à récupérer vos données.
Après avoir cliqué sur la pièce jointe vous êtes redirigés sur une page Google vous demandant de vous reconnecter. Mais c’est une fausse.
Vous rentrez alors à nouveau vos identifiants pour vous reconnecter, et c’est là que les pirates récupèrent vos informations. Ils ont désormais accès à votre compte Gmail.
Pour être sûr que la page de connection est bien une page Google, il faut regarder l’url. L’adresse url habituelle est: https://accounts.google.com. Mais si vous voyez « data:text/html » inscrit devant, fuyez! C’est ce script qui récupère vos données.
Même Mark Maunder, un blogueur spécialiste des questions de sécurité, s’est fait avoir, rapporte le quotidien L’Avenir. Dans un billet publié sur son blog, le spécialiste a indiqué avoir prévenu Google. Lequel a répondu: « Nous sommes conscients du problème. Nous continuons de renforcer nos moyens de défense contre cela. Nous faisons de notre mieux pour protéger nos utilisateurs de différentes manières, en détectant les messages de phishing grâce au deep learning, en adressant des alertes de sécurité lorsque plusieurs liens suspicieux arrivent dans les mails, en repérant des tentatives de connexion douteuses, etc. Les utilisateurs peuvent aussi activer la validation en deux étapes pour ajouter une protection supplémentaire à leur compte. »
Mark Mauder rappelle que la seule façon de se protéger efficacement contre ce genre d’arnaque, c’est de changer régulièrement son mot de passe.
Nicematin.fr