Grosse attaque efficace sur les comptes gmail

Comme je le répète souvent Internet n’est pas un lieu sécurisé. Tu n’irais pas traîner de nuit dans certains quartiers, tu ne laisses plus ta clef sous le paillasson, tu fermes ta voiture à clef quand tu la gares sur un trottoir, alors toi qui utilises régulièrement Internet, qui a une messagerie Google (gmail) – mais c’est valable aussi pour tous les autres types de messagerie – lis le message qui suit et va éventuellement lire l’article d’origine.

Nous avons eu pas mal de cas de messageries compromises ces derniers mois, il est urgent de prendre ou reprendre de bonnes habitudes.

Google vient de confirmer une attaque généralisée et efficace sur les comptes gmail

C’est une “pishing technique” ou tentative de “pêche” à l’identification des titulaires de compte.

Tu reçois un message avec une adresse d’envoi de ce type

l’adresse semble correcte : https://accounts.google.com/… Le message est le suivant :

Pas de problème, à priori,  il ressemble très bien à celui qui s’ouvre quand tu veux te connecter sur ton compte. Donc tu cliques sur “next” ou “suivant”.

Tu te retrouves devant la page d’identification du mot de passe, comme d’hab. tu le saisis... ET PAF, la claque (pas celle de Vals mais plus forte avec journées d’invalidité WWW garanties), ton compte Google est compromis. Dans les secondes qui suivent les “pêcheurs” prennent la main sur ton compte et l’utilisent à leur profit, dont le plus intéressant est le carnet d’adresses qui va leur servir à envoyer des spams, à accéder aux services de google (Drive, Photos, Youtube… ) et dieu sait ce qu’ils en feront. De plus ils changent ton mot de passe et te voilà “pékin de web” pour accéder à ton compte.

Il parait, d’après Google que ça a fortement marché, y compris avec des Internautes chevronnés.

Que s’est-il passé ?

L’adresse du message semblait correcte…  sauf qu’on en voyait qu’une petite partie, la suite, le hameçon, se trouvait après une longue suite de blancs

la ligne de code qui suit constitue la “pishing technique” parfois appelée “data URI” qui insère un fichier complet dans la barre d’adresse d’origine du message. Ce qui doit mettre la puce à l’oreille ou au clavier c’est le début de l’adresse ” ‘data:text/html…. ” qui correspond à une longue ligne de texte dont tu vois le début dans l’image ci-dessus – les espaces ont été supprimés – la suite est une longue ligne de texte qui ouvre une nouvelle fenêtre et créé un clone de connexion Google  qui te demande ton identifiant et ton mot de passe.

Le détecteur de mensonge est dans l’adresse d’envoi ‘data:text/html,’ suivi de l’adresse habituelle ‘https://accounts.google.com….’.

Même des experts se sont fait avoir !!!

Que faire ?

Cette procédure est valable pour toute identification sur n’importe quel compte.

Contrôle l’adresse indiquée (URL) dans la barre du navigateur, vérifie le protocole – l’adresse doit commencer par le cadenas suivi de ” hhtps:// ” et rien devant

Attention certains navigateurs comme Firefox cachent le protocole “https://”. mais pas le cadenas.

Tu regardes la couleur du protocole, elle doit être verte.

Tu peux aussi sélectionner toute l’adresse (CTRL A) et la recopier dans un traitement de texte, elle sera reprise en entier avec les éventuels complément d’objets indirects – pardon des prédicats – pour être à jour du bon français ! Tu verras alors toute l’arnaque.

Si tu ne peux vérifier et si tu as des doutes alors, mets vite le message à la poubelle et continue à utiliser tranquillement ta messagerie et les services associés.

Quelques infos supplémentaires

Si tu veux en savoir plus et pourquoi Google et autres fournisseurs de services, ne peuvent rien faire pour empêcher ces actes malveillants, vas sur l’adresse suivante :

Blog Wordfence

Tu remarqueras à l’ouverture de la page le cadenas vert qui apparaît.

PS : j’ai aussi reçu ce message, j’ai eu des doutes…  je l’ai mis à la poubelle… puis j’ai reçu ce post du blog “Wordfence” auquel je suis abonné, et je me suis dit qu’il serait bon de le faire connaître.

Alors tu continues à mettre ta clef sous le paillasson ? :mrgreen: 

JE NE LE REPETERAIS JAMAIS ASSEZ, PENSE À CHANGER RÉGULIÈREMENT TES MOTS DE PASSE, DES VRAIS MOTS DE PASSE
Le Ouèbemaître
Il participe à la vie la promo avec l’aide des outils de l’Internet et des volontaires écrivains, crobardeurs, commentateurs…



lu (95) fois

One thought on “Grosse attaque efficace sur les comptes gmail

  • Jean-Jacques NOIROT
    19 janvier 2017 à 14 h 02 min
    Permalink

    Moi, j’écoute Trump, j’envoie des courriers. Ça me coûte un timbre. Et me rapporte un vrai sentiment d’humanité partagée.

    Merci Guy pour ces sages conseils. Notre époque est moderne!!!!

Laisser un commentaire