[Phishing] Google Account Storage Quota Exhausted on ******@gmail.com

Un nouvelle campagne de Phishing est en cours visant les utilisateurs du service Gmail de Google.

Le mail à pour sujet:  “Google Account Storage Quota Exhausted on ******@gmail.com“.

L’adresse mail utilisée pour forger l’expéditeur semble être une adresse en @gmail.com mais présente une erreur de typo : no_reply@qmail.com. Pour le reste le mail d’hameçonnage est parfaitement imité et ressemble aux mails officiels de Google.

Le mail de phishing se présente sous la forme d’une alerte indiquant que la boite mail de l’utilisateur “****@gmail.com n’a plus d’espace de stockage de disponible et l’invite à mettre à jour son compte le plus rapidement possible faute de quoi Gmail ne pourrait plus assurer la reception des nouveaux mails.

Bien entendu, pour pouvoir mettre son compte à jour la victime du mail d’hameçonnage doit cliquer sur le lien présent dans le mai. Le site vers lequel pointe ce lien est parfaitement contre-fait et ressemble à une page officielle de login Google. Une fois sur le site, l’utilisateur est invité a s’authentifier et à augmenter gratuitement son espace de stockage. Une fois la procédure terminée, un message comme quoi le compte à été mis a jour est affiché.

Comme on peut le voir cette campagne est bien faite car la victime peut réaliser toute la procedure sans se rendre compte qu’elle à été piégée. Pour les attaquants, initiateurs de cette campagne de phishing, cela va leur permettre de gagner du temps et exploiter plus “confortablement” les données recueillies.

Cette campagne de phishing qui vise les utilisateur de la messagerie Gmail est la seconde au cours des deux derniers mois. Avant il fallait remonter à Juillet 2011, ou une campagne d’hameçonnage encouragait les utilisateurs à se connecter à leur compte sous un certain délais sans quoi le dit compte allait être desactivé.

Pour vous protéger des campagnes de phishing voici quelques conseils basiques:

  1. N’ayez jamais confiance dans la légitimité potentielle d’un mail.
  2. Un organisme sérieux ne vous demandera jamais des données sensibles par mail.
  3. Ne cliquez pas directement sur un lien présent dans un mail, surtout si celui si est sensé vous diriger vers une page d’authentification ou de saisie de données confidentielles et/ou sensibles.
  4. Enfin et j’aurai peut être du commencer par là car nous sommes tous faillibles, utiliser un service de protection de messagerie… comme Protecmail 😉

 

Partagez cet article

Leave a Reply

Your email address will not be published. Required fields are marked *