Bienvenue sur NBBC.fr ! Welcome on NBBC.fr !

Heure de St Martin

Site conçu pour Google Chrome et Firefox

AUTRES PAGES HOME PROPRIETAIRES CONTACT NEWS FAXINFO SXM INFO HELP WEBCAMS OTHER PAGES

SOMMAIRE-SUMMARY

jeudi 15 mai 2014

ATTENTION ! TENTATIVES DE PIRATAGE CONTRE LES COMPTES GOOGLE (Gmail)

Copié-collé depuis generation-nt.com

La vigilance est de mise pour les détenteurs d'un compte Google. Ils sont la cible d'une attaque de phishing pour récupérer des mots de passe. Bitdefender juge cette attaque difficile à détecter pour les utilisateurs de Chrome.
Bitdefender alerte au sujet d'une attaque de phishing un tantinet plus évoluée qu'à l'accoutumée. Si la vigilance de l'utilisateur doit suffire à éviter le piège tendu, la détection peut s'avérer plus difficile et particulièrement pour les utilisateurs de Google Chrome.

La victime potentielle est d'abord appâtée par un email prétendument envoyé par Gmail et selon lequel l'utilisateur verra son compte bloqué dans les 24 heures en raison de l'impossibilité d'augmenter son espace de stockage.

faux-email-google


Il est alors invité à cliquer sur un lien malveillant afin d'augmenter automatiquement cet espace de stockage. C'est déjà très suspect et ce d'autant plus avec l'adresse de l'expéditeur dans l'en-tête. Pas la peine d'aller plus loin mais c'est justement en se rendant sur la page de phishing que les choses deviennent plus complexes.

Une fausse page imite celle authentique d'une connexion à un compte Google. La difficulté pour détecter l'arnaque vient du fait que ce n'est pas un URL suspect qui révélerait le pot aux roses qui est affiché dans la barre d'adresse mais un URI.

Pour les utilisateurs de Google Chrome, qui n'affiche pas l'URI complet, cela se résume simplement à " data: " . Le but pour les attaquants est évidemment de récupérer les identifiants Google. " Il est difficile pour l'utilisateur, même habitué, de comprendre qu'il est victime d'une attaque par phishing ", écrit Bitdefender.

fausse-page-google
Certes, c'est plus délicat mais à souligner tout de même qu'avec la page de phishing, le navigateur n'affiche pas le cadenas synonyme d'une connexion sécurisée comme avec la connexion légitime à un compte Google.
b:include data='post' name='comment-form'/