Gmail : comment se protéger de la nouvelle arnaque au phishing via Google Docs

Matthieu Delacharlery (avec M.D.S.)
Publié le 4 mai 2017 à 19h01, mis à jour le 5 mai 2017 à 15h20
Gmail : comment se protéger de la nouvelle arnaque au phishing via Google Docs

HACKERS - Des tentatives de piratage visent les utilisateurs de la messagerie Gmail. Google, qui affirme avoir bloqué l'attaque, invite à la prudence.

C'est déjà la seconde, en moins de cinq mois. Une campagne de hameçonnage redoutable, avec un mode opératoire très sophistiqué, s’est abattue sur le service de messagerie Gmail. Des e-mails destinés à tromper les utilisateurs afin qu’ils donnent accès à leurs contacts et à tous leurs messages se sont répandus comme une traînée de poudre dans la nuit du mercredi 3 au jeudi 4 mai. De nombreuses personnes, essentiellement aux Etats-Unis et en Europe, ont reçu ce faux courriel envoyé par l'adresse "hhhhhhhhhhhhhhhh@mailinator.com". 

Semblant provenir d’un de leurs contacts, il leur propose d'ouvrir une application aux faux airs de Google Docs.  

Si je clique dessus, que se passe-t-il ?

En cas de clic, l'utilisateur était rédigé vers une page à l'apparence de Google Drive, lui demandant de s'identifier pour autoriser l’application tierce à "lire, supprimer, gérer ses mails et contacts". Habituellement, ce type de message est prévu par Google pour permettre aux utilisateurs de connecter leur compte Google avec d’autres services ou applications. Sauf que cette application, malgré son nom – Google docs -, n’a en réalité rien à voir avec Google, et encore moins avec la suite bureautique de Google.

Comment fonctionne le phishing ?

Pour ceux qui n'en ont encore jamais entendu parler, le phishing – contraction des mots "fishing" ("pêche" en français) et "phreaking" (terme désignant le piratage des lignes électroniques) - est une technique dite de "hameçonnage". Elle est basée sur de faux mails avec une pièce jointe qui visent à collecter les données bancaires ou les mots de passe des utilisateurs. Après que sa victime a cliqué dessus, l’assaillant prend possession du compte de cette dernière et peut ainsi envoyer automatiquement un faux mail à tous les contacts du carnet d'adresses, sans que personne ne s'en aperçoive.

Google dit avoir éradiqué la menace

Google a réagi rapidement dans la nuit du 3 au 4 mai en supprimant l'application aux faux airs de Google Docs. "Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs et avons désactivé les comptes incriminés", a déclaré un porte-parole du groupe, cité par The Guardian. Depuis ce jeudi matin, le site sur lequel était hébergée l’application demandant l’accès aux courriels est également automatiquement considéré comme "dangereux" par les principaux navigateurs : autrement dit, tout internaute s’y rendant est accueilli par un message d’alerte.

L'entreprise américaine indique que l'attaque a touché moins de 0,1% des utilisateurs de Gmail (qui compte plus d'un milliard d'utilisateurs actifs) et que ses équipes travaillent à bloquer les attaques de ce type à l'avenir. L'envoi du courriel piégé a été bloqué moins d’une heure après son apparition sur Gmail et les pirates n'ont pu accéder qu'aux informations de contacts des victimes, affirme l'entreprise américaine.

Comment savoir si vous êtes concerné ?

Google demande à ses utilisateurs de ne pas cliquer sur le lien du message et de le "signaler comme hameçonnage". Pour savoir  si vous avez été visé par cette campagne de phishing, il suffit de vous connecter à votre compte Gmail et de vérifier, via la barre de recherche, si vous avez donc reçu ou non un courriel provenant de "hhhhhhhhhhhhhhhh@mailinator.com". Si tel est le cas, assurez-vous que vous n’avez pas donné l’autorisation à cette application d’accéder à vos e-mails.

M.D.S.

Pour s'en assurer, les victimes de l'attaque peuvent utiliser la page de "vérification des paramètres de sécurité" de leur compte pour vérifier que l'application pirate ne dispose pas d'autorisations sur leur compte Gmail dans la section "vérifier les autorisations". Si tel est le cas, il faut simplement supprimer l'application Google Docs.

Quelques conseils contre le hameçonnage

- Contrôlez l’adresse : même si le nom de l’expéditeur vous est connu (ami, banque, sécurité sociale, etc.), vérifiez  bien que l’adresse e-mail soit cohérente. S’il existe un code étrange juste avant la partie "https ://…" (qui garantit la confidentialité des informations ), c'est qu'il s'agit d'une fausse page Gmail de connexion. 

- Vérifiez le cadenas si  un tel cadenas s’affiche à côté de l’adresse du site. Tous les sites auxquels vous devez vous connecter et nécessitant donc de fournir vos coordonnées personnelles sont normalement cryptés et sécurisés. Un code couleur apparaît également quand le site est valable (vert pour la sécurité activée, rouge si elle ne l’est pas).

- Lisez attentivement : les mails utilisés dans le cadre des tentatives d'escroqueries comportent souvent des fautes d'orthographes ou de syntaxe, laissant penser que le message a été rédigé par un logiciel de traduction automatique.

- Activez la validation en deux étapes :  cette option rend le piratage de votre compte beaucoup plus compliqué, même si un hacker obtient votre identifiant et votre mot de passe.

- Signalez le mail de phishing:  pour alerter Google, rendez-vous à cette adresse : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr 


Matthieu Delacharlery (avec M.D.S.)

Tout
TF1 Info