•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une vaste attaque d’hameçonnage frappe Gmail

Un gros plan d'un écran d'ordinateur montrant le logo de Gmail

L'attaque d'hameçonnage aurait touché jusqu'à 1 million d'utilisateurs de Gmail.

Photo : Reuters / Mike Blake / Reuters

Radio-Canada
Prenez note que cet article publié en 2017 pourrait contenir des informations qui ne sont plus à jour.

Si vous avez reçu un courriel vous demandant d'ouvrir un document Google, vous pourriez avoir été victime d'une attaque d'hameçonnage qui aurait compromis jusqu'à 1 million de comptes Gmail, mercredi après-midi.

Un texte de Karl-Philip Vallée

Cette attaque très sophistiquée s’est répandue rapidement entre 14 h 30 et 15 h 30, avant que Google ne parvienne à la stopper presque entièrement.

Qu’est-ce qu’une attaque d’hameçonnage?

Une attaque d’hameçonnage est une méthode utilisée par les fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou une organisation de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un faux site web qui a toutes les allures d’un vrai, ce qui permet aux fraudeurs d’enregistrer les informations sensibles.

Les responsables de Google estiment que moins de 0,1 % des utilisateurs de Gmail ont été touchés, ce qui représente environ 1 million de personnes. Au moment d’écrire ces lignes, l’origine de cette fraude n’avait pas été divulguée par Google.

Comment savoir si vous avez été affecté?

Cette fraude consiste en un simple courriel envoyé par l’un de vos contacts Google vous invitant à ouvrir un document Google.

Le meilleur moyen pour déterminer si vous avez reçu un courriel suspect au cours de l’attaque est de vérifier les autres destinataires du courriel, sous l’adresse de la personne qui vous l’a fait parvenir. Si vous voyez « hhhhhhhhhhhhhh. », tout porte à croire qu’il s’agit de l’un des courriels frauduleux envoyés dans le cadre de cette attaque.

Une capture d'écran du courriel frauduleux sur Gmail montrant le nom du faux compte.Agrandir l’image (Nouvelle fenêtre)

L'un des destinataires du courriel frauduleux est identifié sous le nom «hhhhhhhhhhhhhh.»

Photo : Radio-Canada

Si vous avez simplement ouvert le courriel, pas de panique! Votre compte n’a probablement pas été compromis. Toutefois, si vous avez suivi les étapes suivantes, qui consistaient à sélectionner l’un de vos comptes Google avant de donner l’autorisation à la fausse application « Google Docs » d’accéder à vos courriels et vos contacts, vous faites partie des personnes touchées.

Quoi faire si vous avez reçu le courriel suspect?

Si vous avez suivi le lien dans le courriel et que vous avez donné l’autorisation à « Google Docs » d’accéder à vos courriels et vos contacts, il est primordial que vous retiriez l’accès à cette fausse application en vous rendant dans le menu « Applications connectées à votre compte » (Nouvelle fenêtre) de votre compte Google.

En raison de l'intervention de Google pour stopper l'attaque, il se pourrait que le nom de l'application frauduleuse ait changé. Son nouveau nom devrait se terminer par « apps.googleusercontent.com ».

Par mesure de sécurité, si vous avez reçu le courriel frauduleux, il est recommandé de changer votre mot de passe, même si vous ne l’avez pas ouvert.

Comment choisir un bon mot de passe?

Un bon mot de passe devrait contenir de 8 à 32 caractères et être composé d’au moins 1 lettre majuscule, 1 lettre minuscule, 1 chiffre et 1 caractère spécial. Idéalement, le mot de passe ne devrait pas contenir de mot du dictionnaire ou de série de chiffres commune comme « 1234 ». Choisissez plutôt des chiffres, des lettres et des symboles au hasard et dans le désordre.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !