Attention à cette menace d’escroquerie liée à la récupération coûteuse de Gmail.
NurPhoto via Getty Images
Mise à jour, le 28 décembre 2024 : Cet article, initialement publié le 27 décembre, inclut maintenant des informations supplémentaires sur Gmail et d’autres attaques par compromission d’identifiants basés sur le courrier électronique, et explique pourquoi le Programme de Protection Avancée de Google est la solution nécessaire.
Les attaques informatiques continuent d’évoluer, et cette tendance est particulièrement marquée lorsqu’il s’agit de la combinaison redoutable de phishing et de compromission de compte Gmail. Le problème, c’est que même les utilisateurs de Gmail les plus prudents se laissent piéger, comme en témoigne un récent cas où la victime croyait avoir pris toutes les précautions nécessaires. Voici ce que vous devez savoir sur cette alerte critique concernant une attaque de piratage Gmail qui pourrait vous coûter cher si vous la négligez.
L’évolution des attaques de piratage Gmail se poursuit
Peu importe votre vigilance face aux menaces de sécurité, votre compréhension des méthodes de phishing ou le sentiment de sécurité que vous pouvez avoir, sachez que des hackers, des fraudeurs et des cybercriminels existent et peuvent prouver le contraire. Un consultant en sécurité expérimenté en a fait l’expérience après avoir failli devenir la victime d’un appel d’escroquerie “super réaliste alimenté par l’IA”. Il a eu de la chance, car une intuition de dernière minute lui a permis d’éviter le piège. D’autres n’ont pas cette chance, et aucune technologie alimentée par l’IA n’a été nécessaire.
Comme l’a rapporté le respecté Brian Krebs, anciennement du Washington Post et maintenant hautement réputé pour son journalisme en cybersécurité, un utilisateur a confirmé que la combinaison d’alertes de sécurité par email, d’un véritable numéro de téléphone Google et, finalement, d’une invite de récupération sur son smartphone l’a conduit à subir un vol de cryptomonnaie de 500 000 $ après que son compte Gmail ait été compromis.
L’attaque Gmail qui a piégé un chef pompier — et pourrait tout aussi bien vous duper
Il existe de nombreuses similitudes entre l’attaque réussie visant un chef battalion de Seattle et le consultant en sécurité. L’attaque a utilisé un appel téléphonique semblant provenir d’un vrai numéro Google, ainsi qu’une alerte email d’une adresse google.com, pour avertir d’une attaque en cours contre son compte Gmail et inciter la cible à suivre les étapes pour reprendre le contrôle. Le numéro de téléphone Google était en réalité celui utilisé par Google Assistant pour des conversations bidirectionnelles alimentées par l’IA, et non pas un numéro de support — Google ne fournit pas d’assistance téléphonique. L’email, comprenant un ID de dossier de support Google, a pu utiliser une adresse Google réelle car il a été envoyé via Google Forms, un service qui permet aux utilisateurs de Google Docs d’envoyer rapidement des sondages.
Le pompier a été informé par le hacker, se faisant passer pour un représentant du support Google, qu’il recevrait une notification de récupération de compte sur son appareil pour lui permettre d’arrêter l’attaque et de retrouver le contrôle de son compte Gmail. Cette invite de récupération est arrivée presque immédiatement et demandait s’il était bien lui qui tentait de récupérer son compte. Certains d’entre vous ont peut-être déjà remarqué le problème : une autre personne peut initier le processus de récupération de compte, et l’invite que vous recevez est votre dernier rempart contre leur succès.
L’attaque Gmail utilise la dernière ligne de défense contre les hackers comme ‘preuve’ que la demande de support est authentique
La victime a déclaré à Krebs qu’il était rassuré après avoir reçu la notification de récupération promise, pensant qu’il était vraiment en contact avec quelqu’un de chez Google. C’est une technique d’attaque simple et basique, sans aucune technologie complexe en jeu, juste un attaquant habile, et la majorité d’entre eux se comportent de cette manière en déclenchant la notification de défense sur le smartphone de la victime. Cliquer sur “oui”, cependant, donne le contrôle au hacker sur le compte Google en question, ainsi que sur le compte Gmail qui l’accompagne, et, dans ce cas précis, un accès à Google Photos synchronisé avec ce compte Gmail. Une photo contenant une phrase clé d’un portefeuille de cryptomonnaie y était stockée, ce qui a permis au hacker de retirer presque 500 000 $ en un clin d’œil. L’histoire complète de cette situation est détaillée dans le rapport de Krebs.
La leçon à tirer est qu’il est crucial d’écouter ce que Google dit concernant la sécurité contre les escroqueries de phishing Gmail. Il est essentiel de ne jamais se laisser pressurer en prenant une décision hâtive, peu importe l’urgence de la conversation. Et surtout, ne cliquez jamais sur “oui” à une invite de récupération de compte Gmail, sauf si vous avez personnellement initié ce processus. C’est une règle à suivre sans exception.
Une augmentation massive des attaques de phishing justifie l’utilisation du Programme de Protection Avancée Gmail
Un récent rapport analysant le paysage du phishing par les analystes de la menace chez SlashNext a révélé une augmentation dramatique des attaques de compromission d’identifiants au cours de la seconde moitié de 2024. Les analystes de la menace de SlashNext ont averti que cela signalait une forte escalade dans l’utilisation de kits d’exploitation avancés, ainsi qu’une évolution des tactiques d’ingénierie sociale. Ce qui est particulièrement préoccupant pour les utilisateurs de Gmail, c’est que le rapport a également souligné une “augmentation massive” des menaces par email, chaque utilisateur individuel recevant au moins un lien d’appât “avancé” capable de contourner de nombreux contrôles de sécurité réseau chaque semaine. Pour ma part, je reçois bien plus d’un de ces messages par jour dans mon dossier spam, beaucoup plus. Mais il est probable que je sois une cible privilégiée compte tenu de mon profil. C’est pourquoi j’utilise le Programme de Protection Avancée de Google pour renforcer la sécurité de mon Gmail et d’autres services Google.
Le Programme de Protection Avancée de Google devrait être au centre de l’attention de tous.
Le Programme de Protection Avancée nécessite l’utilisation d’une clé d’accès ou d’une clé de sécurité matérielle pour vérifier votre identité et vous connecter à votre compte Gmail. En d’autres termes, il s’agit de la méthode de vérification la plus résistante au phishing. Cela signifie que tout utilisateur non autorisé, comme ces hackers de phishing, ne pourra pas se connecter sans posséder la clé d’accès, même s’ils connaissent votre nom d’utilisateur et votre mot de passe. Au-delà de Gmail, le programme renforce également la navigation sécurisée de Google Chrome en effectuant des vérifications plus strictes avant chaque téléchargement. “Seules les installations d’applications provenant de magasins vérifiés”, a déclaré Google, “comme le Play Store et le magasin d’applications du fabricant de votre appareil, sont autorisées.” De plus, ce programme n’autorise que les applications Google et les applications tierces vérifiées à accéder aux données de votre compte Google, et uniquement avec votre permission.
Bon à savoir
- Le phishing est une méthode courante utilisée par les hackers pour tromper les utilisateurs et accéder à leurs informations sensibles.
- Le Programme de Protection Avancée de Google est une mesure proactive pour renforcer la sécurité des comptes utilisateurs.
- Il est essentiel de ne jamais partager ses identifiants ou de suivre des instructions suspectes reçues par email.
- Les alertes de sécurité doivent toujours susciter une prudence et une vérification avant de réagir.
- Les ransomware sont souvent associés à des techniques de phishing avancées, il est donc prudent de rester vigilant.
En somme, face à l’augmentation des cybermenaces, il est crucial d’adopter une attitude prudente. La cybersécurité est une responsabilité partagée et chaque utilisateur doit rester vigilant pour protéger ses informations. Que pensez-vous des mesures de sécurité mises en place par les entreprises pour contrer ces menaces ?
C’est fou comme la technologie peut être à la fois magique et risquée ! Garder un œil sur la sécurité devrait être aussi naturel que de jouer à nos jeux préférés.
Sandrine, quel article captivant ! C’est un rappel essentiel de la vigilance en ligne. Les techniques de phishing évoluent rapidement, et je vais rester prudente dans mes connexions.
Les attaques de phishing deviennent de plus en plus astucieuses. Adopter des mesures de sécurité, comme le Programme de Protection Avancée, est essentiel pour protéger nos informations sensibles.
L’augmentation des attaques de phishing est alarmante. Le Programme de Protection Avancée de Google semble crucial pour sécuriser nos comptes. Restez vigilants et ne cédez pas à la pression !
C’est fou comme des techniques simples peuvent être si efficaces pour escroquer ! La cybersécurité est tellement importante, surtout quand on utilise des services comme Gmail.