Dans la nuit du 3 au 4 mai, une attaque sur plus d’un million de compte Gmail a eu lieu. Le "phishing", très élaboré a trompé de nombreux utilisateurs...

Google affirme avoir pu bloquer l’attaque mais invite les utilisateurs à la prudence.

En effet, le procédé utilisé par les hackers était très bien dissimulé. La méthode d’hameçonnage consistait en l’envoie d’un mail très semblable aux applications Google Drive et venant d’une adresse mail connue.

Le mail propose d’ouvrir un lien pour accéder aux documents envoyés, en cliquant sur le lien piégé, une page qui semble être un Google Drive s’ouvre et demande à l’utilisateur de s’identifier.

Cependant la page n’est absolument sécurisée comme elle l’est à la normale. Les hackers peuvent ainsi récupérer les informations de l’utilisateur et accéder à son compte. Les hackers renvoient ensuite ce même mail piégé à tous les contactes de la personne piratée.

Cette méthode nommée « phishing » fait référence au terme fishing (pêche) et « phreaking » (piratage électronique) et permet aux hackers d’accéder aux informations et données personnelles des utilisateurs, ils peuvent ainsi récupérer les mots de passe ou coordonnées bancaires par exemple.

Google indique avoir stoppé cette attaque en moins d’une heure et que seulement 0,1% des utilisateurs ont été touchés.

Google conseil cependant aux utilisateurs de faire preuve de prudence et de vérifier qu’ils n’aient pas été victimes de l’attaque.

Pour cela, il suffit de rechercher si un mail envoyé par l’adresse "hhhhhhhhhhhhhhhh@mailinator.com" a été reçu et de s’assurer de ne pas avoir cliqué sur le lien. Il faut alors supprimer directement ce mail piégé.