Une nouvelle arnaque sophistiquée cible les utilisateurs de Gmail en les déguisant en invitations électroniques inoffensives provenant de personnes que les victimes connaissent et en qui elles ont confiance.
Un utilisateur de Gmail a déclaré au Daily Mail qu’il avait perdu l’accès à son compte Google après avoir reçu ce qui semblait être un e-mail d’invitation légitime d’un ami.
Via l’e-mail, elle a cliqué sur le bouton « Afficher et répondre » et a été redirigée vers une page de connexion convaincante lui demandant ses informations d’identification Google.
“Deux signes qui m’ont immédiatement rendu méfiant étaient qu’au bas de l’e-mail, le nom de mon ami était en gros caractères et il disait au hasard “l’événement de Robin Carter”, dont je n’avais jamais entendu parler”, a-t-elle déclaré.
“Le deuxième signal d’alarme a eu lieu lorsque j’ai cliqué sur le lien et réalisé que la page de connexion n’était pas hébergée sur mon domaine Google.
«C’est à ce moment-là que j’ai su que quelque chose n’allait pas. Mais ce qui est effrayant, c’est que l’e-mail provenait en réalité de l’adresse de mon ami, car les pirates avaient déjà piraté son compte.
Rachel Tobac, PDG de la société de cybersécurité SocialProof Security, a averti que les liens de réinitialisation de mot de passe pour les applications bancaires, les portails de santé, les comptes de réseaux sociaux et les services de streaming sont généralement envoyés directement dans les boîtes de réception de courrier électronique, ce qui signifie que les pirates qui y accèdent peuvent prendre le contrôle de presque tous les comptes liés.
«Ils peuvent reprendre votre compte bancaire et modifier votre assurance maladie», a-t-elle déclaré.
Un utilisateur de Gmail a déclaré au Daily Mail qu’il avait presque perdu l’accès à son compte Google après avoir reçu ce qui semblait être un e-mail d’invitation légitime d’un ami.
Les e-mails de phishing sont conçus pour imiter les invitations numériques légitimes envoyées via des plateformes événementielles populaires telles que Paperless Post, Evite et Punchbowl.
Tobac a averti que les escroqueries fonctionnent généralement de deux manières dangereuses.
La première méthode implique des logiciels malveillants, a déclaré Tobac dans un article sur LinkedIn. Il a ajouté que lorsqu’une victime clique sur un lien d’invitation, un logiciel malveillant peut être téléchargé discrètement sur l’appareil sans déclencher de signes d’avertissement évidents.
Souvent appelé « infostealer », ce malware s’exécute silencieusement en arrière-plan, capturant les mots de passe, les codes de sécurité et les informations sensibles saisies par les victimes.
Les données volées sont renvoyées aux fraudeurs, qui peuvent les utiliser pour vider des comptes bancaires, détourner des profils en ligne et cibler d’autres personnes connectées à la victime via des applications de courrier électronique et de messagerie.
Tobac affirme que la deuxième méthode est connue sous le nom de collecte d’informations d’identification, c’est-à-dire lorsque la victime clique sur le lien d’invitation et est redirigée vers une page de connexion légitime, lui demandant de se connecter pour « afficher » l’invitation.
Une fois que la victime a saisi son mot de passe de messagerie, le pirate informatique peut immédiatement accéder au compte et usurper l’identité de l’utilisateur pour tromper ses amis et sa famille et même réinitialiser les mots de passe d’autres comptes connectés.
Tobac a déclaré que les comptes de messagerie sont des cibles particulièrement importantes car ils constituent effectivement le centre de la vie numérique d’une personne.
Pour éviter de devenir une victime, vérifiez attentivement l’adresse e-mail de l’expéditeur, ont déclaré des experts en technologie. Même si l’invitation semble provenir d’un ami, un pirate informatique pourrait utiliser un compte compromis pour envoyer l’invitation.
Tobac a recommandé de vérifier l’invitation via une autre forme de communication, comme envoyer un SMS ou appeler la personne qui aurait envoyé l’invitation, avant de cliquer sur le lien.
Elle a également mis en garde contre la réutilisation des mots de passe sur plusieurs comptes, soulignant que les informations d’identification volées sont souvent testées sur les plateformes bancaires et financières en quelques minutes.
