Phishing : Gmail, Yahoo! Mail et AOL mail aussi touchés

Tant que PCI n'est pas touché, m'en fiche 41
Les 10 000 comptes Hotmail dont les mots de passe ont été publiés sur la toile (puis bloqués par Microsoft) n'ont pas été les seuls à être touchés par cette vague de phishing. Yahoo! Mail, Gmail et AOL mail ont eux aussi subit cette "nouvelle" technique de détournement de compte, visant généralement les banques, mais pas seulement (voir notre actualité Phishing : au tour des allocations familiales).

gmailBBC News aurait ainsi découvert deux listes de plus de 30 000 noms et mots de passe – une liste de 10 000 courriels touchant Hotmail, et une seconde de 20 000 courriels concernant divers services.

Google a confirmé la nouvelle, tout en la minimisant. En effet, selon le géant du Web, moins de 500 de ses comptes seraient concernés.

Cependant, Google a dévoilé à BBC News qu'une troisième liste a été découverte, sans donner de quelconques précisions à son sujet.

À l'instar de Microsoft, Google a vivement réagi en modifiant les mots de passe des comptes touchés par ce phishing. Le leader de la recherche en ligne a d'ailleurs précisé qu'il continuera de forcer la réinitialisation des mots de passe dès qu'il découvrira de nouveaux comptes "hameçonnés".

S'il n'est ici pas question d'attaques envers ces services de courriers électroniques, mais plutôt de manque de vigileance de certains Internautes, Microsoft, Yahoo!, Google et AOL s'inquiètent de ce nouveau phénomène, aux conséquences potentielles importantes. Si une partie des Internautes utilise ce type de compte pour des actions futiles, d'autres reçoivent et surtout stockent des courriels importants, voire professionnels...

Et dès lors qu'une partie non négligeable des Internautes (au moins 40 % selon certaines études) utilisent le même mot de passe pour l'intégralité de leurs comptes sur le Web, les effets peuvent être dévastateurs (l'accès à un compte bancaire, à une administration de site, à des documents confidentiels, etc.).

S'il est conseillé de varier ses mots de passe et d'en changer assez régulièrement (tous les trois mois recommande Hotmail), de ne pas cliquer sur les liens et de ne pasouvrir les pièces jointes des personnes que l'on ne connait pas – le B.A.-BA en somme – de nombreux Internautes semblent encore manquer de discernement...

Informer voire éduquer ces Internautes ne serait donc pas une piètre idée...
Par Nil Sanyas Publiée le 07/10/2009 à 12:07 - Source : BBC News