Attaque massive sur Google : une nouvelle forme de phishing menace vos cryptomonnaies

Alerte chez Google. Le phishing est une technique de piratage qui consiste à tromper un utilisateur pour qu’il divulgue des informations sensibles, comme des mots de passe ou des numéros de carte de crédit. Pour cela, le pirate se fait passer pour une entité de confiance, comme une banque ou un service en ligne, et envoie un message frauduleux contenant un lien vers un site web malveillant. Une fois sur ce site, l’utilisateur est invité à saisir ses données personnelles, qui sont alors récupérées par le pirate.

Mais comme cette technique est bien connue et que les utilisateurs sont de plus en plus méfiants face aux messages suspects, les pirates innovent sans cesse pour trouver de nouvelles façons de piéger leurs victimes. Et c’est justement ce que vient de révéler Google, qui a détecté une campagne de phishing particulièrement sophistiquée ciblant les utilisateurs de Gmail.

Pour vous offrir le meilleur prix, SwissBorg agrège les offres des plus grands acteurs du marché. Créez votre compte SwissBorg !

Gagnez jusqu'à 50$ à votre 1e dépôt !

Lien commercial

Google met en garde contre une nouvelle forme de phishing…

Selon le rapport publié par le Threat Intelligence Group de Google, cette attaque de phishing a été menée par des hackers affiliés à l’État russe, qui ont utilisé des adresses e-mail apparemment légitimes du département d’État américain pour cibler des personnes de haut niveau, comme des diplomates, des journalistes ou des militants.

Leur objectif était de leur faire ouvrir un fichier PDF malveillant, qui déclenchait une demande de mot de passe pour pouvoir le consulter. Jusque-là, rien de très original. Mais là où cette attaque se distingue, c’est qu’elle exploite une fonctionnalité légitime de Google : les mots de passe spécifiques aux applications (Application Specific Password ou ASP).

Les ASP sont des codes à 16 caractères générés aléatoirement, qui permettent à des applications tierces d’accéder à votre compte Google, sans avoir besoin de votre mot de passe principal. Ils sont destinés aux applications et aux appareils qui ne prennent pas en charge des fonctionnalités comme la vérification en deux étapes (2SV).

… qui utilise les mots de passe spécifiques aux applications (ASP)

Or, dans cette attaque, les hackers ont réussi à convaincre leurs cibles de créer un ASP pour ouvrir le fichier PDF, en les dirigeant vers la page officielle de Google Account. Ils leur ont ensuite demandé de leur envoyer une capture d’écran de cet ASP, sous prétexte qu’il s’agissait du mot de passe du document.

En réalité, les hackers ont utilisé cet ASP pour accéder au compte Gmail de leurs victimes, et ainsi lire leurs e-mails, consulter leur agenda, et potentiellement voler d’autres informations sensibles.

Cette attaque montre que les hackers sont capables d’utiliser des méthodes de phishing de plus en plus élaborées, qui peuvent tromper même les utilisateurs les plus avertis. Il est donc essentiel de rester vigilant face aux messages qui vous demandent de fournir un mot de passe, surtout si vous ne connaissez pas l’expéditeur.

Comment se protéger de cette attaque de phishing ?

Voici quelques conseils pour éviter de tomber dans le piège :

• Ne créez pas d’ASP si vous n’en avez pas besoin. Google recommande d’utiliser la fonctionnalité Se connecter avec Google pour lier des applications à votre compte, car elle est plus sécurisée et plus simple à utiliser.
• Ne partagez jamais un ASP avec qui que ce soit. Un ASP est un code personnel qui permet à une application d’accéder à votre compte. Si quelqu’un vous demande de lui envoyer, il s’agit probablement d’une tentative de phishing.
• Vérifiez l’adresse e-mail de l’expéditeur. Les hackers peuvent usurper l’identité d’une organisation ou d’un service en ligne, mais ils ne peuvent pas modifier l’adresse e-mail. Si l’adresse e-mail ne correspond pas au nom de l’expéditeur, il s’agit probablement d’un message frauduleux.
• Activez la vérification en deux étapes (2SV) pour votre compte Google. La 2SV ajoute une couche de sécurité supplémentaire en vous demandant de saisir un code envoyé sur votre téléphone lorsque vous vous connectez à votre compte depuis un nouvel appareil.

Si vous pensez avoir été victime de cette attaque de phishing, ou d’une autre, vous pouvez consulter l’historique des connexions à votre compte Google et révoquer les accès aux applications que vous ne reconnaissez pas. Vous pouvez également changer votre mot de passe principal et vos ASP pour plus de sécurité.

Le phishing est une menace constante qui peut avoir des conséquences graves pour votre vie privée et vos finances. En suivant ces quelques conseils, vous pourrez réduire les risques de vous faire piéger par les hackers qui pullulent sur internet.

Vous cherchez à acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !

Créez votre compte SwissBorg et gagnez jusqu'à 50€ au premier dépôt !

Lien commercial