En ce qui concerne le phishing, une technique par laquelle un pirate informatique tente de voler des données personnelles en se faisant passer pour une personne ou une organisation, nous pensons qu’il est trop intelligent pour être dupé. Voici le problème : certaines attaques sont plus sophistiquées et nous devons faire un peu attention pour les démasquer.
C’est ce qui s’est passé avec le comédien britannique Tom Scott. Lorsqu’il a ouvert un e-mail ordinaire dans Gmail, Scott a vu qu’il contenait une prétendue pièce jointe et a presque cliqué. Avant de tomber dans le piège, il s’est rendu compte que le bloc de l’attachement était flou, en raison de l’écran haute définition qu’il utilise, et il n’a pas cliqué. Il a bien fait : le bloc était en fait une image qui menait à une fausse page de connexion à Google.
tomscott/status/812265182646927361
Comme nous le voyons dans les images ci-dessus, le message ci-joint est en effet très convaincant. Si ce n’était pas trop flou pour être dans Gmail, même moi je cliquerais. La fausse page de connexion peut être démasquée par l’URL : il y a un “data:text/html” au recto, mais ceux qui sont distraits peuvent ne même pas le remarquer et, sans avis, envoyer leurs fausses informations à quelqu’un de malveillant.
Cette technique spécifique de phishing a été identifiée par Wordfence au début de l’année. Comme l’explique la société de sécurité, juste après l’attaque, les pirates se connectent à leur compte et diffusent une attaque personnalisée à tous leurs contacts.
“Par exemple, ils se sont connectés au compte d’un étudiant, ont pris une pièce jointe avec un programme d’entraînement d’une équipe sportive à laquelle il participait, ont généré la capture d’écran, ont écrit un courriel avec un sujet connexe et l’ont envoyé aux autres membres de l’équipe”, explique un utilisateur de Hacker News.
Comment se protéger
Le conseil principal est le suivant : soyez prudent. Si vous recevez un courriel étrange ou provenant d’une personne que vous ne connaissez pas, examinez-le attentivement pour vous assurer qu’il ne s’agit pas d’une attaque de phishing très bien faite. Il suffit de regarder la différence entre un véritable attachement à un tweet et celui-ci :
Vérifiez également l’URL des pages auxquelles vous accédez. Lors de la connexion à Google, le lien dans la barre d’adresse serait “accounts.google.com” et serait accompagné du protocole sécurisé “https://” au lieu du http habituel. Cherchez également un cadenas vert à côté de l’URL.
Un autre facteur qui a potentialisé l’attaque a été l’absence de la couleur rouge dans l’URL ou du cadenas, ce que Google fait généralement pour les sites non sécurisés qui sont avec le protocole https irrégulier. Dans la comparaison ci-dessous, notez que l’URL malveillante n’était pas colorée, de sorte qu’elle pouvait passer inaperçue sans problème.
Enfin, dans la version 56.0.2924 de Chrome, Google a placé un avis “Pas sûr” dans la barre d’adresse du formulaire pour aider à l’identifier. Si votre Chrome est à jour, c’est déjà un indicateur supplémentaire pour faire attention au temps d’attaque.
Oh, et on n’en sait jamais trop : vérifiez le dernier activité votre compte pour voir s’il y a des connexions ouvertes que vous ne connaissez pas. Activez également l’authentification en deux étapes pour éviter toute intrusion, même si le pirate informatique a votre mot de passe.
