Une énorme cyberattaque sur les comptes Gmail se profile dans les jours à venir. Prudence...

Le phishing est une pratique permettant à des escrocs d'avoir accès à tout un tas d'informations personnelles (données bancaires ou autres) en se faisant passer pour une connaissance. Le site Numerama met d'ailleurs les internautes en garde, estimant qu'une attaque de grande envergure devrait débarquer sur les comptes Gmail incéssement sous peu, avec un grand danger pour votre boîte mail, votre ordinateur et peut-être même votre argent !

La pratique peut être compliquée à identifier pour les internautes, chevronnés ou moins, puisque c'est un de leurs contacts (du moins le pensent-ils) qui est l'expéditeur du message contenant un faux fichier PDF... sur lequel il ne faudra surtout pas cliquer ! 

En effet, après avoir cliqué sur le fameux lien, l'internaute se retrouve sur une fausse page d'accès Google sur laquelle il lui est demandé de se connecter avec ses identifiants. Une fois cela effectué, le piège se referme sur le malheureux... et ses contacts puisque les escrocs se connecteront directement au compte Gmail pour propager le virus à un maximum de personnes !

Du côté de Google, on se dit au courant du problème rencontré. Aaron Stein, de Google Communications insiste aussi sur le fait que tout est fait pour protéger les utilisateurs contre le phishing.

Comment faire pour éviter d'être piégé ?


Le premier conseil que nous pouvons vous donner est de faire preuve de bon sens, de perspicacité et d'un maximum de prudence. Ainsi, si vous hésitez un tant soit peu avant d'ouvrir un mail ou de cliquer sur un lien, ne passez pas à l'acte... et enquêtez un petit peu, en faisant une recherche sur le nom du document à l'aide de Google notamment

Ensuite, il y a aussi fort à parier que le lien derrière la page qui devrait être https://accounts.google.com contienne également la mention "data:text". Si vous constatez ceci, fuyez ! 

De même, un petit cadenas doit s'afficher dans la barre d'adresse de votre navigateur puisque l'accès à un compte Google se fait via une page sécurisée. Si ce n'est pas le cas, même chose: prenez vos jambes à votre cou.
© D.R.