Méfiez-vous de cette coûteuse attaque de piratage d’invite de récupération de Gmail.
Mise à jour du 28 décembre 2024 : cet article, initialement publié le 27 décembre, comprend désormais plus d’informations sur Gmail et d’autres attaques de compromission d’informations d’identification basées sur la messagerie électronique et pourquoi le programme de protection avancée de Google constitue l’atténuation dont vous avez besoin.
L’évolution des attaques de piratage ne montre aucun signe de ralentissement, et cela semble être particulièrement vrai lorsqu’il s’agit de la combinaison de menaces miracles que sont le phishing et la compromission des comptes Gmail. Le problème est que même les utilisateurs de Gmail les plus prudents sont victimes, comme cela a été démontré dans un cas récent où la victime a tout fait correctement, du moins c’est ce qu’elle pensait. Voici ce que vous devez savoir sur cet avertissement critique d’attaque de piratage Gmail qui pourrait vous coûter cher si vous l’ignorez.
L’évolution des attaques de piratage Gmail se poursuit à un rythme soutenu
Peu importe à quel point vous êtes attentif aux menaces de sécurité, à quel point vous êtes conscient des méthodes utilisées dans les attaques de phishing et à quel point vous vous sentez en sécurité dans le paysage actuel des menaces, je vous assure qu’il existe des pirates informatiques, des fraudeurs et des cybercriminels qui peuvent et vont vous prouver le contraire. Un consultant en sécurité expérimenté l’a récemment découvert lui-même après avoir été dangereusement proche d’être victime de ce qui a été décrit dans une publication virale comme un « appel d’arnaque super réaliste à l’IA ». Il a cependant eu de la chance, car son instinct de dernière minute s’est avéré correct et l’attaque a échoué. D’autres n’ont pas eu autant de chance et aucun élément alimenté par l’IA n’était même nécessaire.
Comme rapporté par le vénérable Brian Krebsanciennement du Washington Post et aujourd’hui le principal journaliste d’investigation en matière de cybersécurité, un utilisateur a confirmé comment une combinaison d’alertes de sécurité par courrier électronique, un véritable numéro de téléphone Google et, finalement, une invite de récupération Google sur son smartphone l’ont amené à être victime de un vol de crypto-monnaie de 500 000 $ après que son compte Gmail ait été compromis.
L’attaque de piratage Gmail qui a trompé un pompier en chef et pourrait tout aussi bien vous tromper
Il existe de nombreuses similitudes avec l’attaque réussie contre un pompier en chef du bataillon de la région de Seattle, telle que rapportée par Krebs, et avec le consultant en sécurité, tel que rapporté par moi-même. L’attaque a utilisé un appel téléphonique, provenant apparemment d’un véritable numéro Google, et des alertes par courrier électronique provenant d’une adresse google.com, pour avertir d’un piratage de compte Gmail en cours et inciter la cible à suivre les étapes nécessaires pour reprendre le contrôle. Le numéro de téléphone de Google était, en fait, celui utilisé par Google Assistant pour les conversations bidirectionnelles alimentées par l’IA plutôt qu’un numéro d’assistance : Google ne fournit pas d’assistance téléphonique. L’e-mail, accompagné d’un identifiant de dossier d’assistance Google, a pu utiliser une adresse Google réelle car il a été envoyé via Google Forms. Il s’agit d’un service gratuit qui permet aux utilisateurs de Google Docs d’envoyer rapidement des enquêtes, etc.
Le pompier a été informé par le pirate informatique, se faisant passer pour un représentant du support Google, qu’il recevrait une notification de récupération de compte sur son appareil pour lui permettre de stopper l’attaque et de reprendre le contrôle de son compte Gmail. Cette invite de récupération est arrivée presque instantanément et lui a demandé si c’était lui qui essayait de récupérer son compte. Certains d’entre vous ont peut-être déjà repéré le problème ici : quelqu’un d’autre peut lancer le processus de récupération de compte, et l’invite que vous recevez constitue votre dernière ligne de défense contre sa réussite.
L’attaque Gmail utilise la dernière ligne de défense contre les pirates informatiques comme « preuve » que la demande d’assistance est authentique
La victime a déclaré à Krebs qu’elle se sentait à l’aise après avoir reçu la notification de récupération promise indiquant qu’elle parlait réellement à quelqu’un chez Google. Il s’agit d’une technique d’attaque si simple et basique, sans aucune absurdité de l’IA, juste un attaquant avisé, et la grande majorité d’entre eux ne font que cela, passant par la récupération du compte pour déclencher l’apparition de cette dernière ligne de notification de défense sur le smartphone de la victime. Cependant, en cliquant sur oui, l’attaquant donne le contrôle du compte Google en question, le contrôle du compte Gmail qui l’accompagne et, dans ce cas, l’accès à Google Photos synchronisé avec ce compte Gmail. Une photo d’une phrase de départ d’un portefeuille de crypto-monnaie a été stockée à l’intérieur, ce qui a permis au pirate informatique de retirer près de 500 000 $ de fonds en un clin d’œil. Toute l’histoire de la façon dont cela s’est déroulé peut être trouvée dans le récit de Kreb.
La leçon à retenir ici est que vous devez prendre note de ce que dit Google à propos de rester à l’abri des attaquants utilisant les escroqueries par phishing sur Gmail. Plus important encore, ne vous laissez jamais précipiter par une réaction impulsive, quel que soit le degré d’urgence injecté dans une conversation. Et, par-dessus tout, ne cliquez jamais sur « oui » à une invite de récupération de compte Gmail, sauf si vous avez personnellement lancé vous-même la récupération de ce compte. Période.
Une augmentation massive des attaques de phishing est une raison suffisante pour utiliser le programme de protection avancée de Gmail
Un récent rapport selon lequel analysé le paysage du phishing par les analystes de renseignement sur les menaces de SlashNexta constaté une augmentation spectaculaire des attaques de compromission d’informations d’identification au cours du second semestre 2024. Les analystes des renseignements sur les menaces de SlashNext ont averti que cela était le signe d’une forte escalade des kits d’exploitation avancés ainsi que d’une évolution des tactiques d’ingénierie sociale. Les utilisateurs de Gmail devraient être préoccupés par le fait que le rapport fait également état d’une « augmentation massive » des menaces par courrier électronique, chaque utilisateur individuel étant la cible d’au moins un lien appât de « phishing avancé » capable de contourner de nombreux réseaux de sécurité. contrôles, chaque semaine. Pour ce que ça vaut, mon dossier spam en voit plus d’un par jour, beaucoup plus. Mais alors, je suis probablement une cible privilégiée compte tenu de mon profil. C’est pourquoi j’utilise Programme de protection avancée de Google pour assurer la sécurité de mon compte Gmail et d’autres éléments Google.
Le programme de protection avancée de Google devrait être sur le radar de tous.
Le programme de protection avancée vous oblige à utiliser un mot de passe ou une clé de sécurité matérielle afin de vérifier votre identité et de vous connecter à votre compte Gmail. En d’autres termes, la méthode de vérification la plus résistante au phishing. Cela signifie que tout utilisateur non autorisé, par exemple les pirates de phishing, ne pourra pas se connecter sans possession du mot de passe, même s’il connaît votre nom d’utilisateur et votre mot de passe. Au-delà de Gmail, le programme Advanced Protection renforce également la navigation sécurisée de Google sur Chrome en effectuant des vérifications supplémentaires et plus strictes avant chaque téléchargement. « Seules les installations d’applications provenant de magasins vérifiés », a déclaré Google, « comme Google Play Store et la boutique d’applications du fabricant de votre appareil, sont autorisées. » Ensuite, il y a le fait que le programme autorise uniquement les applications Google et les applications tierces vérifiées à accéder aux données de votre compte Google, et uniquement avec votre autorisation.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24982514/Quest_3_dock.jpg?w=360&resize=360,180&ssl=1 "Le « problème de mise à jour logicielle » de Meta endommage les casques Quest depuis des semaines")