Gmail : la faille de sécurité n'était que du phishing

gmailDepuis quelques jours, la rumeur d’une faille de sécurité dans le service Gmail de Google fait parler d’elle. À travers cette brèche, des tiers pourraient s’engouffrer dans la boîte de courrier électronique d’un utilisateur et y effectuer des modifications. Toutefois, selon Google, cela n’est en fait qu’un cas de phishing.

C’est un dénommé Brandon qui a publié ce qui semblait être, sur son blog « Geek’s Condition », un « proof-of-concept ». Il y indiquait que la fameuse faille avait provoqué chez certains utilisateurs la perte de leur nom de domaine acheté chez GoDaddy. Pendant ce temps, Google avait eu vent du problème et menait son enquête.

Il en est ressorti qu’il ne s’agissait pas d’une faille de sécurité, mais d’un schéma classique de phishing, les utilisateurs touchés ayant simplement succombé à un courrier électronique qui apparaissait venir officiellement de GoDaddy.com.

Comme l’explique Chris Evans, ingénieur chez Google :

« Les agresseurs ont envoyé des courriers électroniques personnalisés encourageant les possesseurs de noms de domaines à visiter des sites Web frauduleux tels que « googlehosts.com » qu’ils ont purement mis en place pour récolter des noms d’utilisateurs et des mots de passe. Ces faux sites n’avaient aucun lien avec Google, et ceux que nous avons vus sont hors-ligne. Une fois que les agresseurs ont eu accès aux identités, ils ont eu le champ libre pour modifier les comptes affectés selon leurs désirs. Dans ce cas particulier, les agresseurs ont mis en place des filtres spécialement conçus pour transférer des messages provenant d’un fournisseur de noms de domaines. »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !