Une nouvelle campagne de phishing a réussi à contourner la sécurité de Gmail, les messages se présentant comme des e-mails officiels de Google. Les victimes peuvent néanmoins reprendre le contrôle de leur compte si elles agissent sous sept jours.
Gmail est victime d’une nouvelle cyberattaque. Il s’agit d’une campagne de phishing (ou hameçonnage) avec quelques nouveautés. Certaines personnes ont signalé sur les réseaux sociaux avoir reçu un e-mail de Google, les informant que l’entreprise avait reçu une injonction des autorités de leur transmettre une copie des données de leur compte Google. Le message contenait un lien pour examiner ces données et s’y opposer.
Toutefois, il s’agit d’un faux, même s’il est particulièrement bien fait.
Les en-têtes indiquent que l’e-mail a bel et bien été envoyé par l’adresse « no-reply@google.com », et qu’il a une signature DKIM correcte, et Gmail l’affiche de la même manière que n’importe quel autre message légitime. Il est donc facile de s’y tromper. De plus, le lien renvoie vers une page hébergée par Google. Ceux qui n’auront pas repéré que l’adresse est sites.google.com et non accounts.google.com auront sans doute saisi leur mot de passe sans se poser de question. Toutefois, Google Sites (sites.google.com) est un service de création de sites Web, et donc ne correspond pas aux pages officielles de Google.
Une semaine pour récupérer un compte piraté
Selon un porte-parole de Google qui a parlé au média Forbes, les victimes de ce genre d’attaque, qui ont donc vu leur compte piraté, ont une semaine pour agir afin de récupérer l’accès à leur compte. Les intrus peuvent changer de suite le mot de passe, ainsi que l’adresse e-mail et le numéro de téléphone de récupération. Toutefois, les adresses et numéros anciens peuvent toujours être utilisés pour réinitialiser le mot de passe pendant une semaine.
Il faut donc agir au plus vite.
Cette nouvelle attaque aurait combiné une application OAuth avec une solution créative pour contourner la protection DKIM. Gmail indique être en train de déployer une mise à jour de Gmail pour bloquer l’attaque. En attendant, la firme conseille d’activer l’authentification à deux facteurs, avec un code reçu par SMS ou via l’application Authenticator, et d’activer les clés d’accès (ou passkeys), un système de clé de sécurité valable sur un seul appareil et qui utilise l’authentification biométrique.
futura
