Cette attaque par hameçonnage de Gmail semble extrêmement réelle
Les hameçonneurs deviennent de plus en plus créatifs ces jours-ci, car certaines attaques par hameçonnage ont été signalées via une fausse page de connexion à Gmail..
Selon le rapport, l'attaquant serait d'abord compromettre un compte Gmail. De là, ils seraient envoyer une image jointe déguisée en fichier PDF aux adresses e-mail présentes sur le compte compromis.
- Si le destinataire clique sur la pièce jointe, il sera amené à une fausse page de connexion à Google.
- La page de connexion a été masquée car la barre d’adresse afficher le sous-domaine accounts.google.com, ce qui est assez bon pour tromper beaucoup de gens, même des plus férus de technologie.
- À partir de là, les phishers seraient en mesure de acquérir des identifiants de connexion supplémentaires, leur permettant de recommencer le cycle avec un nouveau lot d'e-mails.
Aussi sournoise que cette méthode puisse paraître, il existe un moyen simple de vous protéger de cette attaque: activation du "système d'authentification à deux facteurs" de Google. Même si vous avez réussi à vous faire avoir par le faux écran de connexion Google, les attaquants ne pourront pas accéder à votre compte en tant que ils ne pourraient pas entrer le code fourni par Google.
Source: The Hacker News