|
| | Une grosse attaque par phishing identifiée sur Gmail |  |
| | | Auteur | Message |
|---|
dnitro17
MODÉRATEUR
Age : 52
Région : seine et marne
Société : SECURITAS
Emploi : coordinateur de site chez securitas
Formations : epi, N1 ,AAP,hobo,sst,cariste,cap mécanicien auto , mise en place vision.
Formations internes : gestion senator fx ,lotus word ,avermedia ,trnasport matières dangereuses.
Date d'inscription : 17/07/2007
Nombre de messages : 5845
|  Sujet: Une grosse attaque par phishing identifiée sur Gmail  Ven 5 Mai 2017 - 7:55 | |
| Attention aux e-mails invitant à ouvrir un lien Google Docs, même s'ils proviennent d'adresses appartenant à vos contacts...[Vous devez être inscrit et connecté pour voir cette image]Google fait savoir qu'une importante campagne de phishing très sophistiquée a été repérée sous Gmail : de nombreux utilisateurs reçoivent, pour tentative d'hameçonnage, un e-mail donnant l'impression de provenir de ses services et invitant à ouvrir un fichier dans Google Docs, via l'habituel bouton bleu. Là où cette campagne de phishing est déroutante, c'est qu'elle utilise à ses fins la plateforme d'identification ouverte OAuth. Il est ensuite demandé à l'internaute d'autoriser l'accès à une application qui ressemble à s'y méprendre à Google Docs, en validant des permissions telles que la lecture, l'envoi et la suppression de mails, ainsi que l'accès aux contacts du compte compromis. Cela s'arrête là, et si les victimes ne constatent rien, les hackers, de leur côté, reçoivent un accès au compte Gmail des personnes touchées. De quoi répandre à grande vitesse la campagne de phishing en utilisant les carnets d'adresses ainsi obtenus. D'autant que dans cette chaîne, l'attaque proviendra d'un e-mail envoyé par l'un de ses contacts, auquel on accordera instinctivement plus de crédit et vis-à-vis duquel on sera nécessairement moins méfiant. Il a fallu 3 heures aux équipes de veille de Google pour identifier cette attaque, avant de développer un outil pour bloquer l'application d'authentification. "Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs et avons désactivé les comptes incriminés (...) Nous avons supprimé les pages incriminées, réalisé des mises à jour via la navigation sécurisée, et notre équipe spécialisée en matière de fraude travaille pour éviter que ce genre d'usurpation ne se reproduise", ont déclaré à l'AFP les services de Gmail, qui rappellent : "Nous encourageons une nouvelle fois tous les utilisateurs de Gmail à rester extrêmement vigilants vis-à-vis de ce genre d'attaques, et à prévenir nos services dès lors qu'ils ont un doute sur la provenance d'un e-mail." Source : Les Échos et [Vous devez être inscrit et connecté pour voir ce lien] | |
| | | | | | Une grosse attaque par phishing identifiée sur Gmail | |
|
Sujets similaires | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| | Sondage | | | Pourquoi faites vous votre métier ? | | Par choix | | 31% | [ 67 ] | | A défaut de formations ou de diplômes | | 3% | [ 6 ] | | A défaut de trouver du travail dans un autre métier | | 15% | [ 32 ] | | Par passion ou vocation | | 51% | [ 110 ] |
| | Total des votes : 215 |
|
|
