Une nouvelle arnaque sophistiquée cible les utilisateurs de Gmail en se faisant passer pour des invitations par courrier électronique inoffensives envoyées par des personnes que les victimes connaissent et en qui elles ont confiance.
Une utilisatrice de Gmail a déclaré au Daily Mail qu’elle avait presque perdu l’accès à son compte Google après avoir reçu ce qui semblait être un appel légitime d’un ami.
L’e-mail l’invitait à cliquer sur un bouton « Afficher et répondre », ce qui la redirigeait vers une page de connexion convaincante lui demandant ses informations d’identification Google.
“Les deux signes qui m’ont immédiatement rendu suspecte étaient qu’au bas de l’e-mail il y avait le nom de mon ami en grosses lettres, mais ensuite il disait au hasard ‘il se trouve que c’est Robin Carter’, quelqu’un dont je n’avais jamais entendu parler”, a-t-elle déclaré.
« Le deuxième signal d’alarme a eu lieu lorsque j’ai cliqué sur le lien et réalisé que la page de connexion n’était pas hébergée sur un domaine Google.
«C’est à ce moment-là que j’ai su que quelque chose n’allait pas. Mais ce qui est effrayant, c’est que l’e-mail provenait en réalité de l’adresse de mon amie, car les pirates avaient déjà accédé à son compte.
Les experts en technologie ont déclaré que pour éviter de devenir une victime, vérifiez attentivement l’adresse e-mail de l’expéditeur.
Même si cela semble provenir d’un ami, les pirates pourraient utiliser un compte compromis pour envoyer des invitations.
Une utilisatrice de Gmail a déclaré au Daily Mail qu’elle avait presque perdu l’accès à son compte Google après avoir reçu ce qui semblait être un appel légitime d’un ami.
Rachel Toback, PDG de la société de cybersécurité SocialProof Security, a averti que l’arnaque fonctionne généralement de deux manières dangereuses.
Dans certains cas, les victimes cliquent à plusieurs reprises sur un lien qui semble rompu, ignorant que cette action installe silencieusement des logiciels malveillants capables de voler des mots de passe, des informations bancaires et d’autres informations personnelles sensibles.
D’autres attaques redirigent les utilisateurs vers une page de connexion trompeuse conçue pour imiter un écran de connexion Google légitime.
Une fois que les victimes ont saisi leurs informations d’identification, les pirates peuvent immédiatement accéder à leurs comptes.
“Ils peuvent reprendre votre compte bancaire, modifier votre assurance maladie”, a prévenu Tobac dans un post sur LinkedIn.
Les e-mails de phishing sont conçus pour imiter les invitations numériques légitimes envoyées via des plateformes événementielles populaires telles que Paperless Post, Evite et Punchbowl.
Rachel Toback, PDG de la société de cybersécurité SocialProof Security, a averti que l’arnaque fonctionne généralement de deux manières dangereuses.
La première méthode implique des logiciels malveillants, a déclaré Tobac dans un article sur LinkedIn, ajoutant qu’après qu’une victime clique sur un lien d’invitation, le logiciel malveillant peut être téléchargé silencieusement sur l’appareil sans déclencher de signes d’avertissement évidents.
Les experts en technologie ont déclaré que pour éviter de devenir une victime, vérifiez attentivement l’adresse e-mail de l’expéditeur. Même si cela semble provenir d’un ami, les pirates pourraient utiliser un compte compromis pour envoyer des invitations.
Le logiciel malveillant, souvent appelé « voleur d’informations », fonctionne ensuite silencieusement en arrière-plan, capturant les mots de passe, les codes de sécurité et les informations sensibles au fur et à mesure que la victime les tape.
Ces données volées sont ensuite renvoyées au fraudeur, qui peut les utiliser pour vider des comptes bancaires, détourner des profils en ligne et cibler d’autres personnes connectées à la victime via des applications de courrier électronique et de messagerie.
Tobac a déclaré qu’une autre méthode est connue sous le nom de collecte d’informations d’identification, c’est-à-dire lorsque les victimes cliquent sur un lien d’invitation et sont redirigées vers ce qui semble être une page de connexion légitime où il leur est demandé de se connecter pour « afficher » l’invitation.
Une fois qu’une victime saisit son mot de passe de messagerie, les pirates peuvent instantanément accéder au compte, usurper l’identité de l’utilisateur, tromper ses amis et les membres de sa famille et même réinitialiser les mots de passe d’autres comptes associés.
Tobac a déclaré que les comptes de messagerie sont des cibles particulièrement précieuses car ils fonctionnent effectivement comme le centre de la vie numérique d’une personne.
Les liens de réinitialisation de mot de passe pour les applications bancaires, les portails de santé, les comptes de réseaux sociaux et les services de streaming sont généralement envoyés directement dans une boîte de réception de courrier électronique, ce qui signifie que les pirates informatiques qui y accèdent peuvent potentiellement prendre le contrôle de presque tous les comptes liés.
“Ils peuvent reprendre votre compte bancaire, changer votre assurance maladie.”
Tobac a recommandé de vérifier l’invitation via une autre forme de communication avant de cliquer sur un lien, comme envoyer un SMS ou appeler la personne qui aurait envoyé l’invitation.
Elle a également mis en garde contre la réutilisation des mots de passe sur plusieurs comptes, notant que les informations d’identification volées sont souvent testées sur les plateformes bancaires et financières en quelques minutes.
