Ce lundi 25 novembre est celui de la journée internationale de lutte contre la violence faite aux femmes. Zoom sur The Sorority, cette application réservée aux femmes et aux minorités de genre qui propose de leur...
C’est une escroquerie très efficace et donc très dangereuse pour vos données personnelles qui se développe depuis quelques semaines sur la messagerie de Google, Gmail. "Même des individus disposant de compétences techniques tombent dans le panneau, comme le souligne le chercheur en sécurité Mark Maunder de WordFence. L'arnaque repose sur une adresse URL biaisée qui a l'air inoffensive, mais qui ne l'est pas en réalité", met en garde le site spécialisé 01net.com.
Concrètement, l’internaute reçoit un email qui semble provenir de l’un de ses contacts. En ouvrant le mail, il trouve une pièce jointe d’un document qui est vraisemblablement hébergé sur Google Drive. Mais il s’agit en fait d’une image. En cliquant alors dessus, l’utilisateur est renvoyé vers une page l’incitant à renseigner son identifiant et son mot de passe Google.
Effet boule de neige
L’internaute peut alors très rapidement tomber dans le piège et le compte est piraté immédiatement, avec le vol de ses données personnelles. Un effet boule de neige puisque tous les contacts de la victime pourront, eux-aussi, recevoir ce mail.
Cette arnaque au phishing est très sophistiquée mais peut tout de même être évitée. Ainsi, le site LCI.fr rappelle quelques conseils : bien vérifier l’adresse du site et si un cadenas est affiché à côté de l’URL (obligatoire sur les sites sérieux nécessitant des coordonnées personnelles), bien lire le mail pour y déceler des fautes (notamment d’orthographes, souvent présentes dans les mails frauduleux), activer une authentification en deux étapes… Tout cela rendra le piratage plus compliqué.