Les pirates informatiques semblent avoir trouvé une bonne manière de capter les informations personnelles de certains utilisateurs Gmail. L’inquiétude monte car l’attaque semble être en mesure de flouer même les utilisateurs les plus expérimentés comme le rapporte le site Fortune mercredi 18 janvier 2017. Voici comment cette attaque fonctionne.
Un mail crédible avec une pièce jointe… qui n’en est pas une
Selon plusieurs utilisateurs de Gmail, l’attaque est assez simple mais bien pensée. Une adresse mail crédible envoie un mail avec un champ objet tout aussi crédible ce qui vous pousse à l’ouvrir. Ainsi faisant le hacker a déjà contourné la première des sécurités : la vigilance de l’utilisateur. Mais l’attaque ne se contente pas de ça.
À la fin du mail il y a une pièce jointe, un fichier PDF, que l’envoyeur est censé vous avoir envoyé et qu’il vous demande donc d’ouvrir. Rien d’étonnant à cela si ce n’est que ce fichier PDF n’en est pas un : il s’agit d’une image insérée dans le mail qui cache un lien. Une fois cliqué sur l’image, en pensant ouvrir le PDF, le piège se referme.
Une fausse page de login de Google
Le lien caché sous l’image renvoie en fait à une fausse page de login de Google. Comme la page s’ouvre à la place la page Gmail qui était déjà ouverte, vous pensez que Gmail s’est déconnecté et donc vous allez vous reconnecter. Sauf que les pirates ont désormais accès à votre login et votre mot de passe.
Selon le blog de Wordfence, qui développe des solutions de sécurité pour WordPress, les pirates peuvent alors avoir accès à tous vos emails et peuvent utiliser votre adresse email pour envoyer à vos contacts le même mail et continuer ainsi de pirater de nouveaux mails. Ils peuvent en outre télécharger très rapidement l’ensemble des emails envoyés et reçus.
Google a annoncé qu’il ne pouvait rien faire contre cette attaque donc la seule chose qui reste à faire c’est d’être vigilant.