|
Getting your Trinity Audio player ready...
|
Depuis plusieurs semaines, les utilisateurs de Gmail font face à une menace grandissante. De mystérieux appels et messages frauduleux circulent. Laissant planer le doute sur la sécurité de la messagerie de Google. Derrière ces tentatives bien orchestrées, des cybercriminels expérimentés exploitent des méthodes de plus en plus sophistiquées. Google a réagi et appelle désormais ses usagers à la plus grande vigilance.
Une attaque ciblée après un premier piratage en interne
Tout est parti d’un incident survenu en juin dernier. Le groupe de hackers connu sous le nom de ShinyHunters aurait réussi à piéger un employé de Google. Obtenant ainsi ses codes d’accès à un serveur interne. Grâce à ces identifiants, les pirates ont pu voler des millions de contacts d’entreprises.
Google s’est voulu rassurant : selon l’entreprise, seules des données basiques et accessibles publiquement auraient été compromises. Aucun mot de passe, aucun mail personnel et aucune information bancaire n’ont été dérobés.
De nouvelles méthodes d’hameçonnage sophistiquées
Cependant, les attaques ne se sont pas arrêtées là. Les pirates ont multiplié leurs approches. En s’attaquant désormais directement aux utilisateurs de Gmail. Leur nouvelle stratégie consiste à passer de faux appels téléphoniques en se faisant passer pour des employés de Google.
Pour crédibiliser leur arnaque, ils utilisent des numéros commençant par l’indicatif +1 650, correspondant à la Silicon Valley, où se trouve le siège de Google. Lors de ces appels, les victimes sont faussement informées d’une attaque en cours sur leur compte. Sous pression, elles sont invitées à réinitialiser leur mot de passe. En réalité, ce sont les pirates qui récupèrent les nouveaux identifiants.
Une campagne encore limitée mais inquiétante
À ce jour, aucune attaque massive n’a été confirmée. Les cas recensés concernent une partie seulement des utilisateurs de Gmail. Rien n’indique non plus que ces appels frauduleux soient directement liés au piratage de juin dernier, même si les données volées pourraient avoir servi de point de départ.
Quoi qu’il en soit, la stratégie des hackers repose sur la peur et la crédulité. Et leurs méthodes de manipulation montrent une montée en puissance des cyberattaques ciblant les particuliers.
Les bons réflexes pour sécuriser son compte Gmail
Face à cette menace, Google recommande plusieurs mesures de sécurité :
-Ne jamais partager ses identifiants par téléphone. Google ne demande jamais à ses utilisateurs de modifier un mot de passe par appel.
-Utiliser un mot de passe fort et unique, combinant lettres, chiffres et caractères spéciaux.
-Activer la double authentification, qui ajoute une étape supplémentaire lors de la connexion.
-Mettre en place une clé de sécurité ou passkey, une alternative plus sûre que le mot de passe.
-Souscrire au programme de protection avancée, destiné aux personnes particulièrement exposées comme les journalistes ou responsables politiques.
-Vérifier régulièrement l’activité de son compte, et changer immédiatement de mot de passe en cas de connexion suspecte.
Un rappel essentiel
Ces attaques montrent à quel point la cybersécurité reste un défi permanent, même pour un géant comme Google. Les pirates redoublent d’ingéniosité pour tromper les utilisateurs. Reste que la vigilance et l’adoption de bonnes pratiques peuvent considérablement réduire les risques.