Gmail : la faille de sécurité n'était que du phishing
Mais un phishing qui a fait des victimes
Depuis quelques jours, la rumeur d’une faille de sécurité dans le service Gmail de Google fait parler d’elle. À travers cette brèche, des tiers pourraient s’engouffrer dans la boîte de courrier électronique d’un utilisateur et y effectuer des modifications. Toutefois, selon Google, cela n’est en fait qu’un cas de phishing.C’est un dénommé Brandon qui a publié ce qui semblait être, sur son blog « Geek’s Condition », un « proof-of-concept ». Il y indiquait que la fameuse faille avait provoqué chez certains utilisateurs la perte de leur nom de domaine acheté chez GoDaddy. Pendant ce temps, Google avait eu vent du problème et menait son enquête.
Il en est ressorti qu’il ne s’agissait pas d’une faille de sécurité, mais d’un schéma classique de phishing, les utilisateurs touchés ayant simplement succombé à un courrier électronique qui apparaissait venir officiellement de GoDaddy.com.
Comme l’explique Chris Evans, ingénieur chez Google :
« Les agresseurs ont envoyé des courriers électroniques personnalisés encourageant les possesseurs de noms de domaines à visiter des sites Web frauduleux tels que « googlehosts.com » qu’ils ont purement mis en place pour récolter des noms d’utilisateurs et des mots de passe. Ces faux sites n’avaient aucun lien avec Google, et ceux que nous avons vus sont hors-ligne. Une fois que les agresseurs ont eu accès aux identités, ils ont eu le champ libre pour modifier les comptes affectés selon leurs désirs. Dans ce cas particulier, les agresseurs ont mis en place des filtres spécialement conçus pour transférer des messages provenant d’un fournisseur de noms de domaines. »
Source :
Cnet
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 26 novembre 2008 à 16:49
(19 581
lectures)
Il y a 26 commentaires
INpactien
D'où l'utilité de toujours regarder la barre d'adresse en haut. 
INpactien
barbapoupa
Le mercredi 26 novembre 2008 à 16:56:19
#2
Inscrit
le mercredi 11 juillet 07
-
1355
commentaires
tout a fait bien regarder la difference entre l'adresse ecrite et l'adresse reelle
INpactien
Moi j'ai souvent du phishing Paypal.
Seul problème, ils envoient le mail sur un compte mail qui n'est pas mon compte paypal, et avec des morceaux de russe et d'anglais dans le corps du message.
Seul problème, ils envoient le mail sur un compte mail qui n'est pas mon compte paypal, et avec des morceaux de russe et d'anglais dans le corps du message.
INpactien
Vianna a dit :
D'où l'utilité de toujours regarder la barre d'adresse en haut.
Souvent, si tu as cliqué c'est trop tard. Il ne faut pas regarder l'adresse en haut, mais l'adresse en bas, avant de cliquer.
INpactien
Jarodd
Le mercredi 26 novembre 2008 à 18:39:18
#5
Inscrit
le mardi 26 octobre 04
-
18356
commentaires
les utilisateurs touchés ayant simplement succombé à un courrier électronique qui apparaissait venir officiellement de GoDaddy.com
Les utilisateurs se sont fait sucrer leurs mails
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 26 commentaires
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable pendant 19 heures -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable pendant 19 heures
