[alerte phishing] gmail : “Gmail! Security Center” New Security Features Added To Your Gmail!

Une campagne de phishing ciblant les utilisateurs du webmail Gmail est en cours.

Sous pretexte d’une  vérification de sécurité le mail d’hameçonnage incite la cible à se rendre sur un site contrefait pour de lui dérober ses identifiants Gmail.

Voici une capture d’écran du mail de phishing :

Capture d'écran d'un mail de phishing gmail

Et une capture sur site contrefait vers lequel la cible est dirigée si elle clique sur le lien :

Capture d'ecran d'un site contrefait Gmail

Enfin voici le texte “brut” du mail de phishing :


Dear Customer,

Several Incorrect passwords has been tried in your
Account. so we will like you to login your account using the link below
Login Now

However, Failure to do so may result in account suspension.
Please understand that this is a security measure intended to help protect you and your account.
We apologize for any inconvenience.

Thanks for your co-operation.

Fraud Prevention Unit
Legal Advisor
Gmail Security.


[Phishing] Google Account Storage Quota Exhausted on ******@gmail.com

Un nouvelle campagne de Phishing est en cours visant les utilisateurs du service Gmail de Google.

Le mail à pour sujet:  “Google Account Storage Quota Exhausted on ******@gmail.com“.

L’adresse mail utilisée pour forger l’expéditeur semble être une adresse en @gmail.com mais présente une erreur de typo : no_reply@qmail.com. Pour le reste le mail d’hameçonnage est parfaitement imité et ressemble aux mails officiels de Google.

Le mail de phishing se présente sous la forme d’une alerte indiquant que la boite mail de l’utilisateur “****@gmail.com n’a plus d’espace de stockage de disponible et l’invite à mettre à jour son compte le plus rapidement possible faute de quoi Gmail ne pourrait plus assurer la reception des nouveaux mails.

Bien entendu, pour pouvoir mettre son compte à jour la victime du mail d’hameçonnage doit cliquer sur le lien présent dans le mai. Le site vers lequel pointe ce lien est parfaitement contre-fait et ressemble à une page officielle de login Google. Une fois sur le site, l’utilisateur est invité a s’authentifier et à augmenter gratuitement son espace de stockage. Une fois la procédure terminée, un message comme quoi le compte à été mis a jour est affiché.

Comme on peut le voir cette campagne est bien faite car la victime peut réaliser toute la procedure sans se rendre compte qu’elle à été piégée. Pour les attaquants, initiateurs de cette campagne de phishing, cela va leur permettre de gagner du temps et exploiter plus “confortablement” les données recueillies.

Cette campagne de phishing qui vise les utilisateur de la messagerie Gmail est la seconde au cours des deux derniers mois. Avant il fallait remonter à Juillet 2011, ou une campagne d’hameçonnage encouragait les utilisateurs à se connecter à leur compte sous un certain délais sans quoi le dit compte allait être desactivé.

Pour vous protéger des campagnes de phishing voici quelques conseils basiques:

  1. N’ayez jamais confiance dans la légitimité potentielle d’un mail.
  2. Un organisme sérieux ne vous demandera jamais des données sensibles par mail.
  3. Ne cliquez pas directement sur un lien présent dans un mail, surtout si celui si est sensé vous diriger vers une page d’authentification ou de saisie de données confidentielles et/ou sensibles.
  4. Enfin et j’aurai peut être du commencer par là car nous sommes tous faillibles, utiliser un service de protection de messagerie… comme Protecmail 😉