Après Hotmail, c’est maintenant GMail, Yahoo Mail et AOL qui font face à un important problème de phishing (hameçonnage). Dans un premier temps, des listes contenant plus de 30 000 adresses GMail, les noms d’usagers et mots de passe circulent sur Internet.

phishing

Il semble que ces listes proviennent d’une vaste opération d’hameçonnage (phishing). Cette technique consiste à envoyer un mail qui s’apparente à un message provenant d’une entreprise légitime. Ces messages demandent généralement de transmettre des renseignements personnels.

Google a confirmé ce problème et force dès maintenant la réinitialisation des mots de passe des comptes GMail touchés. Le Webmail de Google n’est pas le seul affecté par ce problème. Des informations concernant 20 000 comptes Yahoo Mail et AOL circulent dans une autre liste. C’est la BBC, qui est à l’origine de cette nouvelle découverte. Elle a eu accès aux listes révélant les informations sur les comptes GMail.

Morale de cette histoire, essayez de convaincre au moins une personne de ne jamais répondre à des demandes d’informations personnelles par mail.
Benoit Descary

Source: BBC

6 COMMENTAIRES

  1. « Morale de cette histoire, essayez de convaincre au moins une personne de ne jamais répondre à des demandes d’informations personnelles par mail. »

    Ca ne suffit pas… Ex monter un forum bidon (plutot coquin, P2P warez de préférence ) qui demande une inscrption avec email et mot de passe.

    2 sur 3 mettent le même mot de passe que le webmail et le tour est joué..

  2. Même les vétérans peuvent se faire avoir. J’ai déjà écrit un billet sur les dangers de Twitter:

    http://www.deniscanuel.com/securite-informatique/prevention/les-dangers-caches-de-twitter/

    Voir le premier vidéo. Même un utilisateur semi-expérimenté pensera qu’il est déconnecté et qu’il doit s’authentifier à nouveau car son cookie a expiré. C’est une attaque très efficace…

    Cette attaque, combinée à des attaques XSS / iframe (où l’attaquant croit vraiment être sur le site en question) fera en sorte que 99.9% des gens n’y verront que du feu…

    Et il ne faut pas oublier les spywares qui récupèrent silencieusement le mot de passe avec un « keylogger ».

    Bref, même si l’on veut, c’est pas toujours facile de naviguer en toute sécurité..! 🙂

Comments are closed.