Étiquette : phishing

Gmail : Google alerte ses utilisateurs, une dangereuse attaque phishing est en cours

~ Michel Duchaine ~ Un commentaire

Les attaques par phishing sont légions sur le web, mais rarement il y en a eu qui soient aussi sophistiquée. Des millions d’utilisateurs reçoivent des e-mails à priori de confiance car venant de contacts figurant dans leur carnet d’adresse. Seulement, les messages contiennent un lien Google docs assez difficile à évaluer comme étant malicieux.

Google a lancé une alerte via la page Twitter de Gmail, appelant ses utilisateurs à la vigilance face à une dangereuse attaque phishing. Des millions d’utilisateurs reçoivent un email ayant tout d’authentique. Le message  invite les destinataires à ouvrir ce qui semble être un document Google via un bouton bleu d’appel à l’action estampillé « Ouvrir dans doc ».

Une attaque très bien élaborée

Les hackers se sont servis du protocole OAuth, dont se servent la plupart des services du web pour permettre aux utilisateurs de se connecter. Il s’agit de ces fameuses boîtes de dialogues qui permettent de se loguer en utilisant ses comptes Gmail, Facebook, Twitter, etc.

 

Aussitôt que le destinataire clique sur le bouton d’appel à l’action, il lui est demandé de donner des autorisations d’accès à une application imitant Google Docs. Ces permissions incluent la possibilité de lire, d’envoyer, de supprimer les e-mails, mais aussi de gérer les contacts.

Une fois les autorisations données, rien ne se passe du côté des victimes, mais les hackers reçoivent effectivement l’accès à leur compte Gmail. Les personnes derrière cette attaque pouvaient ainsi se servir des comptes hackés pour envoyer le même message phishing aux contacts figurant dans les carnets d’adresse. Vous l’auriez compris, le danger ici est que les nouvelles cibles sont plus faciles à tromper car ils reçoivent des emails venant de leurs contacts reconnus.

Google a indiqué avoir pris des mesures

Ce processus automatisé à permis aux attaquant d’envoyer des emails massifs pendant plus de 3 heures de temps avant que Google n’identifie la campagne malicieuse et ne prenne des mesures pour bloquer l’application et descendre les pages d’hameçonnage mises en place par l’attaquant :

« Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique impliquant Google Docs et avons désactivé les comptes de l’attaquant. Nous avons supprimé les fausses pages et effectué des mises à jour pour une navigation sécurisée. Notre équipe chargé des abus travaille pour éviter que ce type de spoofing ne se reproduise. Nous encourageons les utilisateurs à signaler les courriels de phishing dans Gmail.« 

 

 

 

 

 

 

 

 

Crime organisé:Google et Facebook perdent 100 millions de dollars dans une grosse arnaque

~ Michel Duchaine ~ 2 commentaires

Même les géants de la technologie de l’envergure de Google et Facebook ne sont pas immunisés contre les escroqueries par phishing. D’après le magazine américain Fortunes, les deux sociétés ont été victimes d’une grosse arnaque qui leur a coûté à eux deux pas mois de 100 millions de dollars. 

 

 

Le mois dernier, la justice américaine avait signalé la mise en accusation d’un lituanien de 48 ans répondant au nom de Evaldas Rimasauskas. Ce dernier serait impliqué dans une arnaque de 100 millions de dollars ayant touché deux grandes entreprises de technologie. Aucune précision n’avait été donnée quant à l’identité de ces sociétés. Le magazine américain Fortunes nous apprend aujourd’hui que ces entreprises ne sont autres que Google et Facebook.

Google, Facebook : une arnaque phishing très élaborée

Entre 2013 et 2015, Rimasauskas se serait fait passer pour la société taïwanaise Quanta Computer – un fabricant d’électronique – en envoyant des e-mails frauduleux à des employés de Google et de Facebook, leur demandant le paiement de biens et de services. Quanta Computer est partenaire de plusieurs grandes sociétés américaines parmi lesquelles figurent  Google et Facebook, mais aussi Apple et Amazon.

« Sur une période de deux ans, l’imposteur a fait virer plusieurs dizaines de millions de dollars par les départements comptables des deux sociétés de technologie », selon Fortune. « Au moment où les deux entreprises ont compris ce qui se passait, Rimasauskas s’était déjà fait virer plus de 100 millions de dollars, qu’il a rapidement dispatchés dans des comptes bancaires  situés en Europe de l’Est ».

Une information confirmée par Google et Facebook

Evaldas Rimasauskas

« Nous avions découvert cette fraude contre notre équipe de gestion des fournisseurs et avions rapidement alerté les autorités. Nous avons récupéré les fonds et sommes heureux que cette question soit résolue », a déclaré un porte-parole de Google dans un communiqué sans toutefois préciser le montant total que la firme a transféré, encore moins combien elle a pu récupérer.

Même son de cloche du côté de Facebook : « Nous avons récupéré la majeure partie des fonds et avons étroitement coopéré avec la justice dans le cadre de son enquête ».

Evaldas Rimasauskas qui vit toujours sur le sol lituanien est sous le coup d’une procédure d’extradition aux États-Unis. Il continue de nier les faits qui lui sont reprochés.