[Phishing] Google Account Storage Quota Exhausted on ******@gmail.com

Un nouvelle campagne de Phishing est en cours visant les utilisateurs du service Gmail de Google.

Le mail à pour sujet:  “Google Account Storage Quota Exhausted on ******@gmail.com“.

L’adresse mail utilisée pour forger l’expéditeur semble être une adresse en @gmail.com mais présente une erreur de typo : no_reply@qmail.com. Pour le reste le mail d’hameçonnage est parfaitement imité et ressemble aux mails officiels de Google.

Le mail de phishing se présente sous la forme d’une alerte indiquant que la boite mail de l’utilisateur “****@gmail.com n’a plus d’espace de stockage de disponible et l’invite à mettre à jour son compte le plus rapidement possible faute de quoi Gmail ne pourrait plus assurer la reception des nouveaux mails.

Bien entendu, pour pouvoir mettre son compte à jour la victime du mail d’hameçonnage doit cliquer sur le lien présent dans le mai. Le site vers lequel pointe ce lien est parfaitement contre-fait et ressemble à une page officielle de login Google. Une fois sur le site, l’utilisateur est invité a s’authentifier et à augmenter gratuitement son espace de stockage. Une fois la procédure terminée, un message comme quoi le compte à été mis a jour est affiché.

Comme on peut le voir cette campagne est bien faite car la victime peut réaliser toute la procedure sans se rendre compte qu’elle à été piégée. Pour les attaquants, initiateurs de cette campagne de phishing, cela va leur permettre de gagner du temps et exploiter plus “confortablement” les données recueillies.

Cette campagne de phishing qui vise les utilisateur de la messagerie Gmail est la seconde au cours des deux derniers mois. Avant il fallait remonter à Juillet 2011, ou une campagne d’hameçonnage encouragait les utilisateurs à se connecter à leur compte sous un certain délais sans quoi le dit compte allait être desactivé.

Pour vous protéger des campagnes de phishing voici quelques conseils basiques:

  1. N’ayez jamais confiance dans la légitimité potentielle d’un mail.
  2. Un organisme sérieux ne vous demandera jamais des données sensibles par mail.
  3. Ne cliquez pas directement sur un lien présent dans un mail, surtout si celui si est sensé vous diriger vers une page d’authentification ou de saisie de données confidentielles et/ou sensibles.
  4. Enfin et j’aurai peut être du commencer par là car nous sommes tous faillibles, utiliser un service de protection de messagerie… comme Protecmail 😉

 

[phishing] Régularisation de facture Orange

Une campagne de phishing est en cours, elle vis les clients Orange.

Sous pretexte d’un paiement n’ayant pu être réalisé il est demandé de remplir le formulaire joint qui – entre autre – demande le numéro de carte bancaire, le cryptogramme visuel et le numéro de compte.

Voici le texte du mail d’hameçonnage :

Chers client Orange,

Attention. Veuillez gerer votre compte et vos informations personnelles. vous avez aussi une ligne fixe ? Nous n’avons pas pu vous joindre suite au non payement de votre derniere facture. Nous vous prions de bien vouloir acceder a la gestion de notre ligne et de vos informations confidentielles. Vous avez un delai de 24h pour retablir l’acces a votre compte sans ceux Ce dernier sera definitivement supprime.

Vous pouvez egalement modifier ou changer vos coordonnees postales et bancaires en ligne, suivez les etapes suivantes :

1- Mis A Jour De Vous Info
2-Connectez-vous.
3-Confirmer vos informations de compte.
4-Reconnectez vous.

 

Une capture d’écran du mail de phishing:

Une capture d’écran du formulaire de phishing associé:

Formulaire utilisé dans une campagne d'hameçonnage Orange