Si vous êtes un utilisateur de Gmail, vous devez être particulièrement prudent en ce moment, car les criminels ciblent actuellement des comptes Gmail. Les pirates d’un groupe appelé Shinyhunters ont récemment pu accéder aux systèmes de base de données Salesforce de Google, rapporte Forbes.
Google a confirmé les attaques et indique que des données générales comme les noms des clients et des entreprises ont été divulguées, mais pas de mots de passe. La fuite de données qui en résulte signifie que les utilisateurs de Google Services – notamment Gmail et Google Cloud – sont maintenant à risque d’être victimes de tentatives de phishing.
Comment fonctionnent les attaques de phishing
Les premiers rapports de tentatives d’attaques ont déjà été observés sur Reddit, qui sont probablement liés à la fuite de données. Les utilisateurs décrivent comment les employés de Google présumés les ont contactés par téléphone pour les informer d’une violation de sécurité dans leurs comptes.
Dans ces tentatives d’escroquerie, les attaquants tentent de reprendre les comptes Gmail en déclenchant des «réinitialisations du compte» présumées, puis en interceptant les mots de passe pour verrouiller par la suite les titulaires de compte. Une autre méthode d’attaque implique des «seaux pendants» (c’est-à-dire des adresses d’accès obsolètes) pour voler des données ou injecter des logiciels malveillants dans Google Cloud.
Les deux méthodes sont extrêmement dangereuses et menacent actuellement les utilisateurs de Gmail et Google Cloud en particulier, environ 2,5 milliards de personnes dans le monde. En théorie, les entreprises intéressent particulièrement les pirates, mais les particuliers peuvent également être facilement ciblés.
Comment se protéger
Pour être sûr, vous devez vous assurer que votre compte est protégé contre l’accès non autorisé. Google a fourni les mesures de sécurité suivantes à cet effet:
- Utilisez la vérification de la sécurité de Google pour identifier automatiquement les vulnérabilités de sécurité et obtenir des recommandations de sécurité du compte.
- Activez le programme de protection avancée de Google pour obtenir une barrière de sécurité supplémentaire qui bloque le téléchargement de fichiers potentiellement nocifs et empêche les applications non google d’accéder aux données Gmail.
- Utilisez Passkeys au lieu de mots de passe pour rester mieux protégé contre les attaques de piratage et les tentatives de phishing.
Surtout, vous devez rester vigilant. Soyez particulièrement sceptique si vous êtes contacté par un personnel de soutien présumé qui ne peut pas confirmer son identité. Les employés de Google ne vous contacteront jamais par téléphone ou par e-mail pour réinitialiser un mot de passe ou apporter d’autres modifications à vos comptes.
Lire plus approfondie: Les résumés de l’IA de Gmail peuvent être détournés par des escrocs
