Une attaque massive d’hameçonnage visant les utilisateurs google gmail

hamconnage_gmail

Attention: Une grande vague de mails d’hameçonnage ont été envoyés aux utilisateurs de gmail pour récupérer leurs informations privées.

Une campagne d’attaque d’hameçonnage très sophistiquée a visé plus d’un milliard d’utilisateurs gmail, cherchant à accéder à leurs contacts et documents privés et se propageant vers les autres utilisateurs.

Les mails en question sont déguisés en une invitation à partager un document Google Docs ou Gdocs, puis vous redirigent vers une page google qui vous demande une autorisation d’accéder à vos contacts et à vos document ainsi qu’à l’historique de vos email.

De surcroît , ces mails envoient des répliques à tous vos contactes d’où l’extension très rapide de cette attaque.

L’attaque a créé une panique chez des millions d’utilisateurs google  à cause de sa formule très peu commune,  l’attaque ressemble non seulement à une invitation ordinaire de google docs mais elle vient aussi de l’un de vos contacts gmail.

L’équipe google a déclaré avoir neutralisé l’attaque. La vulnérabilité a été exploitée pendant seulement une heure et a affecté 1 millions d’utilisateurs.

Comment éviter l’attaque:

Malgrés que l’attaque soit parfaitement identique à une invitation Gdocs  elle a une caractéristique particulière: dans le champ CCi de l’email vous trouverez l’adresse hhhhhhhhhhhhhhhh@mailinator.com

Si vous recevez un mail avec mailinator.com comme destinataire principal ne cliquez pas sur le liens.

Google a déclaré avoir neutralisé l’attaque, néanmoins il reste un million de comptes utilisateurs dont les  informations personnelles ont été exposées, nous vous conseillons donc de changer de mot de passe et d’activer la validation en deux étapes : 

https://www.google.com/intl/fr/landing/2step/

Adastra creative propose des solutions mails professionnelles et sécurisées offertes gratuitement avec le pack creation et hebergement de site web.

Pour plus d’infos veuillez nous contacter sur la page contact
https://adastra-creative.com/contactez-nous/

Comments are closed.