Il est désormais devenu banal de voir surgir quotidiennement des tentatives d’arnaques en tout genre sur nos smartphones ou ordinateurs. Si les escrocs se tournent de plus en plus vers nos mobiles, envoyant des SMS frauduleux – on pourrait citer, à titre d’exemples, l’arnaque par SMS au colis trop volumineux ou encore une autre technique dans laquelle les pirates se font passer pour vos enfants – les traditionnelles campagnes de phishing ciblant nos mails ont toujours autant la cote. Dernier exemple en date : une nouvelle campagne destinée à Gmail, service de messagerie de Google utilisé par près de 2 milliards de personnes dans le monde.

Une fausse alerte de sécurité

Une fois de plus, l’objectif principal des pirates est de vous faire cliquer sur un lien afin de vous rediriger vers un site malveillant visant à voler vos données personnelles. Ici, l’escroquerie est particulièrement bien rodée : afin de vous piéger, les escrocs jouent sur la carte de la sécurité. Reprenant un format très similaire aux mails automatiquement envoyés par Google lorsqu’une tentative de connexion est détectée, le but est de susciter la peur et le sentiment d’urgence chez la victime. Nos confrères de Phonandroid ont d’ailleurs reçu un mail de ce type, faisant état d’une (fausse) tentative de connexion. Voici la transcription du mail frauduleux :

''Nous avons détecté une nouvelle connexion à votre compte à partir d'un appareil qui n'a jamais été utilisé auparavant. Veuillez consulter les informations ci-dessous et confirmer qu'il s'agit bien de vous. Si vous n'avez pas autorisé cette connexion, veuillez sécuriser votre compte immédiatement.''

Le but étant de vous faire cliquer sur un lien malveillant, deux boutons s’affichent à la fin du message : ''Non, sécuriser mon compte'' et ''Oui, c’était moi''. Concrètement, votre réponse n’a ici que très peu d’importance. Les pirates ne cherchent qu’une seule chose : vous rediriger vers leur site, qui tentera très certainement d’obtenir vos informations privées, voire dans le pire des cas vos données bancaires.

Comment se prémunir de cette nouvelle arnaque sur Gmail ?

Comme toujours, l’observation est la clé. Comme nos confrères de Phonandroid l’expliquent, plusieurs éléments dans le mail posent problème : le logo Google, grossièrement remplacé par les six lettres de la firme de Mountain View, les deux boutons, qui en réalité n’existent pas (Google propose un seul bouton vous invitant à ''Consulter l’activité'' en cas d’alerte de sécurité), et surtout l’adresse mail utilisée pour vous ''alerter''.

En effet, si l’on se penche sur la tentative de phishing repérée par Phonandroid, l’adresse électronique utilisée est ''info@hotmail.co.jp''. Le doute n’est pas permis, sachant que toutes les adresses mail officielles émanant de Google se terminent toujours par ''@google.com''. Plus spécifiquement, celle que le géant américain utilise dans le cadre de ses alertes de sécurité est systématiquement "no-reply@accounts.google.com". De plus, si vous utilisez Gmail depuis un navigateur, vous apercevrez une petite coche bleue juste à côté de l’adresse mail - à l'image des comptes officiels sur les réseaux sociaux. Google est à l’initiative de ce sigle, permettant justement de lutter contre ces tentatives de phishing.

Vous l'aurez compris : il est capital de prendre le temps nécessaire pour analyser et décortiquer tous les éléments d’un mail potentiellement frauduleux, même lorsque ce dernier prétend vous alerter sur un prétendu risque de sécurité. Avant même d'examiner le contenu du mail, pensez à vérifier systématiquement l’adresse mail utilisée afin de balayer tous les doutes dès les premières secondes.

Source : Phonandroid