Le phishing Gmail

Mis à jour le 25 septembre 2018 1 commentaire

Vous avez reçu un message de Google signalant une activité suspecte sur votre compte Gmail et vous demandant de confirmer vos informations ? Encore une tentative de pirater votre compte.

L’e-mail piégé

Emetteur : Team Security / Equipe G*mail / Equipe Vérification
Objet : – GO OGLE: Activité suspecte sur votre compte – G OO GLE: CONNEXION BLOQUEE – G(O) (O)GLE: TENTATIVE DE CONNEXION
Message : – Nous av(o)ns détecté une activité sur votre compte Go (o) gle à partir d’un emplacement de c(o)nnexion inhabituelle. Veuillez consulter la pièce jointe si vous n’êtes pas l’auteur de cette c(o)nnexion – Il est impératif de prendre c(o)nnaissance de la pièce j(o)inte dans les plus brefs délais, afin de vous identifier. Si vous n’êtes pas l’auteur de cette connexion.
Date d’observation : avril 2014

La pièce jointe

Ne contenant aucun virus, très bien mise en page, la pièce jointe, nommée avertissement.doc ou info.pdf, vous alerte d’une tentative de connexion effectuée depuis Moscou (Russie). Seul le lien est piégé : il vous redirige vers un site pirate qui vous invite à entrer votre identifiant et votre mot de passe… pour les subtiliser.

Les indices qui devraient vous mettre la puce à l’oreille

Google n’est jamais écrit normalement. Pour éviter d’être repérés par les filtres antiphishing, les pirates placent des espaces ou des caractères spéciaux à l’intérieur du mot. Exemple : GO OGLE, G OO GLE, G(O) (O)GLE.
Idem pour Gmail, écrit G|mail ou G*mail
Le lien piégé n’est pas contenu dans le corps du mail, mais dans la pièce jointe. Encore une façon de passer à travers les filtres.
Gmail ne demande jamais de vous connecter pour confirmer vos informations.

Que faire si vous recevez un courrier de ce type ?

N’ouvrez pas la pièce jointe (même si a priori elle ne contient aucun virus ou malware) et ne répondez pas à ce message. Supprimez le message ou signalez-le comme spam

Consultez la page Que faire à la réception d’un e-mail piégé ? pour en savoir plus.

Quoiqu’il en soit, vous pouvez renforcer la sécurité avec l’authentification en 2 étapes pour vous protéger. Et si jamais vous êtes tombé dans le piège, ne désespérez pas et consultez notre page Récupérer un compte Gmail piraté.

Lisez les témoignages des visiteurs d'Arobase.org et laissez le vôtre !

Commentaires

Rama
1 février 2021 à 0 h 27 min

Compte Facebook est piraté
Paramètre est changé :
– numéro de téléphone de récupération changé

Répondre

Lucas : J’ai reçu ce mail de « servicegoogle » objet: ALERTECOMPTEGOOGLE Une pièce jointe que j’ai ouvert avec mon iPhone disant qu’une connexion avait été effectuée en Russie, Moscou avec une adresse IP. Un lien ou je devait me rendre avant 24hr a l’ouverture du message pour confirmer que ce n’était pas moi. [02/09/2014]
Rigaud : j’ai en effet reçu un message d’avertissement que mon compte gmail allait être cloturé si je n’actualisais pas mes info personnelle (y compris mot de passe) . J’ai supprimé définitivement le mail sans répondre. [25/04/2014]

Postez un commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.