dynastart
Member
- Joined
- Oct 20, 2013
- Messages
- 1,927
- Reaction score
- 11
- Points
- 232
Offline
- Thread starter
- #1
Utilisateurs de Google Drive, méfiez-vous! Symantec, la société spécialisée dans la sécurité informatique et les antivirus, a détecté une nouvelle
technique de phishing pour obtenir les mots de passe des comptes Google. Et le moins que l'on puisse dire c'est que la méthode est réussie et particulièrement maligne. Explications.
L'arnaque consiste en un lien vers un document Google Drive. A l'ouverture de ce lien, il vous est demandé votre nom d'utilisateur et mot de passe pour accéder au document Google.
Et voilà où est le problème. Le lien se situe sur les serveurs de Google et bénéficie de la certification SSL. Car en réalité le document auquel vous souhaitez accéder est la page que vous visualisez. Il s'agit d'une copie exacte de la page de connexion de Google, copiée sur un domaine public Google Doc.
Lors de la saisie du mot de passe, vous envoyez alors au propriétaire du document vos infos personnelles. Et pour rendre plus crédible la chose et éviter tout soupçon, un autre document s'affichera après avoir validé vos infos. Malin et sans pitié.
L'attaque est très sophistiquée et même les utilisateurs avancés peuvent se faire avoir. Pour ne pas être victime de cette attaque, un seul conseil: n'ouvrez jamais les documents provenant d'inconnus.
technique de phishing pour obtenir les mots de passe des comptes Google. Et le moins que l'on puisse dire c'est que la méthode est réussie et particulièrement maligne. Explications.
L'arnaque consiste en un lien vers un document Google Drive. A l'ouverture de ce lien, il vous est demandé votre nom d'utilisateur et mot de passe pour accéder au document Google.
Et voilà où est le problème. Le lien se situe sur les serveurs de Google et bénéficie de la certification SSL. Car en réalité le document auquel vous souhaitez accéder est la page que vous visualisez. Il s'agit d'une copie exacte de la page de connexion de Google, copiée sur un domaine public Google Doc.
Lors de la saisie du mot de passe, vous envoyez alors au propriétaire du document vos infos personnelles. Et pour rendre plus crédible la chose et éviter tout soupçon, un autre document s'affichera après avoir validé vos infos. Malin et sans pitié.
L'attaque est très sophistiquée et même les utilisateurs avancés peuvent se faire avoir. Pour ne pas être victime de cette attaque, un seul conseil: n'ouvrez jamais les documents provenant d'inconnus.