Voir la bourse sur Investir
S’abonner
Publicité

Google affronte une cyberattaque sur son service de messagerie Gmail

Google
Microsoft

Par Nicolas Richaud

Publié le 5 mai 2017 à 01:01

C'est une campagne de « phishing » de grande ampleur qui vient d'être déjouée par Google. Aussi appelé « hameçonnage », ce type d'arnaque consiste pour les pirates à récupérer mots de passe, identifiants et autres données sensibles en trompant les utilisateurs ciblés à l'aide de courriels censés provenir directement du fournisseur du service. Selon Google, l'attaque repérée mercredi a été circonscrite en moins d'une heure et a touché moins de 0,1 % des utilisateurs de Gmail. Cela fait tout de même plusieurs centaines de milliers de victimes potentielles, puisque le service compte plus de 1 milliard d'utilisateurs actifs mensuels.

Les personnes visées ont d'abord reçu un courrier électronique provenant de l'adresse réelle d'un contact connu et invitant à cliquer sur un lien, censé conduire à un fichier partagé sur Google Docs. En cliquant sur ce lien, une véritable adresse Web de Google s'affichait, tandis qu'une autorisation pour exécuter une application habilement appelée Google Docs était demandée.

Usurpation

L'application s'octroyait, sans que l'utilisateur en ait conscience, le droit de lire et d'envoyer des courriers électroniques. Le message piégé pouvait ainsi être diffusé à tout le carnet d'adresses de la victime, propageant l'attaque à son insu. « Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs et avons désactivé les comptes incriminés », a précisé Google. « Nous avons supprimé les pages incriminées, réalisé des mises à jour via la navigation sécurisée et notre équipe spécialisée en matière de fraude travaille pour éviter que ce genre d'usurpation ne se reproduise. » Bien que la liste des contacts ait été consultée, aucune autre donnée n'aurait été obtenue, selon un porte-parole de Google interrogé par l'AFP.

Publicité

Les comptes de messagerie sont régulièrement la cible de telles attaques car, comme l'explique Charles Rami, expert en cybersécurité chez Proofpoint, « ils sont la porte d'entrée pour d'autres comptes numériques, comme les services bancaires, les médias sociaux et les listes de contacts ».

S. Dum.

MicrosoftTeams-image.png

Nouveau : découvrez nos offres Premium !

Vos responsabilités exigent une attention fine aux événements et rapports de force qui régissent notre monde. Vous avez besoin d’anticiper les grandes tendances pour reconnaitre, au bon moment, les opportunités à saisir et les risques à prévenir.C’est précisément la promesse de nos offres PREMIUM : vous fournir des analyses exclusives et des outils de veille sectorielle pour prendre des décisions éclairées, identifier les signaux faibles et appuyer vos partis pris. N'attendez plus, les décisions les plus déterminantes pour vos succès 2024 se prennent maintenant !
Je découvre les offres

Nos Vidéos

Les jeunes ont-ils vraiment un problème avec le travail ?

On a toujours soupçonné les jeunes de ne pas trop aimer travailler. Si l’on en croit les clichés, les jeunes seraient fainéants, cupides ou encore insolents. Mais qu’en est-il vraiment ? À quoi aspirent les jeunes au travail ? Réponses en vidéo.
xx0urmq-O.jpg

SNCF : la concurrence peut-elle faire baisser les prix des billets de train ?

xqk50pr-O.jpg

Crise de l’immobilier, climat : la maison individuelle a-t-elle encore un avenir ?

x0xfrvz-O.jpg

Autoroutes : pourquoi le prix des péages augmente ? (et ce n’est pas près de s’arrêter)

Mai 2017

Publicité