Alerte rouge dans Gmail pour plus de 2,5 milliards d'utilisateurs : voici les étapes à suivre
Google a déjà admis être attaqué par des pirates informatiques qui feraient partie du groupe d'extorsion ShinyHunters, sous plusieurs angles différents : Google Saleforce, Google Cloud et, peut-être le plus inquiétant de tous, Gmail.
Dans le cas du service de messagerie, ils adoptent une approche hybride, incluant appels téléphoniques et courriels , tous prétendument issus du support officiel de Google. Aussi convaincants que dangereux, voici ce que les 2,5 milliards d'utilisateurs de Gmail devraient savoir et faire face à ces arnaques à la sécurité.
On estime qu'environ 30 % de la population mondiale possède un compte Gmail, ce qui en fait une cible de choix pour les cybercriminels. Ce service héberge également des informations privées et nos points d'accès à d'autres plateformes.
Des escrocs se font passer pour Google pour tenter de réinitialiser le mot de passe d'un compte et de prendre le contrôle de votre boîte mail. Les victimes reçoivent d'abord un appel téléphonique d'une personne se faisant passer pour l'assistance Google, les avertissant qu'un inconnu a tenté d'accéder à leur compte Google.
L'appelant prévient qu'une réinitialisation du mot de passe est nécessaire pour mettre fin à l'attaque présumée et protéger l'utilisateur. C'est là qu'intervient la deuxième étape de la fraude hybride : un e-mail de réinitialisation du compte est envoyé à l'utilisateur.
L'arnaque est simple : l'e-mail de réinitialisation du mot de passe du compte Gmail contient un code de vérification de sécurité prouvant que vous tentez bien de modifier le mot de passe. L'attaquant encourage la victime à lire ce code par téléphone afin que l'assistance Google puisse réinitialiser son compte et la protéger des conséquences de l'attaque en cours.
Bien sûr, ils se contentent de pirater votre compte en temps réel, tout en étant au téléphone avec la victime. Google a lui-même déclaré que le nombre de menaces de vol de mots de passe envoyées par e-mail a augmenté de 84 % l'année dernière, une tendance qui, selon l'entreprise, « ne fera que s'intensifier en 2025 ».
Étapes à suivre pour être protégé- Ne partagez jamais votre code de vérification Google avec qui que ce soit.
- Identifiez les e-mails et les appels frauduleux : vérifiez l’identité et suspectez toujours l’urgence.
- Restez informé des escroqueries actuelles afin de pouvoir les reconnaître.
- Activez l’authentification à deux facteurs (2FA).
eleconomista
