Alerte urgente pour tous ceux qui possèdent un compte Gmail : n'ignorez pas 6 nouvelles règles importantes

Une nouvelle alerte de sécurité a été émise pour les utilisateurs de messagerie électronique : cette fois, les attaques ciblent les comptes Google et Gmail. Ces plateformes populaires comptent parmi les plus sûres au monde , leurs utilisateurs étant non seulement protégés par un filtrage anti-spam avancé, mais aussi par des moyens de connexion plus sûrs grâce à l'authentification multifacteur.

Même si ces caractéristiques assurent la sécurité de la majorité des gens, ce n’est pas le moment de se reposer sur ses lauriers.

Il a été confirmé que des pirates informatiques russes ont récemment trouvé un moyen de contourner certaines mesures de sécurité de Google. Certains comptes sont ainsi devenus vulnérables aux attaques.

Ce dernier danger a été repéré par les chercheurs en sécurité du groupe Google Threat Intelligence. Il a depuis été confirmé que des attaques ciblées ont déjà eu lieu, d'où l'importance de garder cet avertissement à l'esprit.

Alors, comment fonctionne cette menace et devriez-vous vous en inquiéter ?

Comme la plupart des gens le savent, les comptes Google sont hautement sécurisés, les utilisateurs devant utiliser plusieurs méthodes pour accéder à des services tels que Gmail.

Il s'agit notamment de l'authentification à deux facteurs, très importante, qui envoie un message à un appareil secondaire lorsque vous essayez d'accéder à des comptes - sans ce code, il n'y a aucun moyen de se connecter.

Cependant, il semble que les cybercriminels russes aient trouvé un moyen de cibler les téléphones plus anciens et autres appareils qui ne sont pas en mesure de gérer cette étape de vérification supplémentaire.

Google propose une autre méthode de sécurité appelée mots de passe d'application, qui sont des codes spéciaux à 16 chiffres destinés à protéger les appareils moins modernes.

Malheureusement, comme les mots de passe des applications ignorent la deuxième étape de vérification, les pirates peuvent les voler ou les hameçonner plus facilement.

Selon les experts de Malwarebytes , les escrocs ont utilisé cette méthode pour cibler d'éminents universitaires et critiques de la Russie .

« Les attaquants ont d'abord pris contact en se faisant passer pour un représentant du Département d'État, invitant la cible à une consultation dans le cadre d'une conversation privée en ligne », a expliqué Malwarebytes.

« Alors que la cible croit créer et partager un mot de passe d'application pour accéder à une plateforme du Département d'État de manière sécurisée, elle donne en réalité à l'attaquant un accès complet à son compte Google. »

Bien qu’il s’agisse d’une attaque très ciblée, cela ne signifie pas que le grand public ne sera pas le prochain à être visé, car les pirates informatiques sont toujours à la recherche de nouvelles façons de voler des données personnelles.

« Maintenant que ce contournement est connu, nous pouvons nous attendre à davantage d'attaques d'ingénierie sociale exploitant des mots de passe spécifiques aux applications à l'avenir », a averti Malwarebytes.

Si vous êtes préoccupé par cette nouvelle attaque, les experts en sécurité de Malwarebytes ont publié des conseils sur la manière de rester en sécurité.

Voici 6 nouvelles règles que tout le monde devrait suivre.

• N'utilisez les mots de passe d'application qu'en cas d'absolue nécessité. Si vous avez la possibilité d'utiliser des applications et des appareils prenant en charge des méthodes de connexion plus sécurisées, faites-le.

• Le conseil d'activer l'authentification multifacteur (AMF) reste d'actualité, mais toutes les AMF ne se valent pas. Les applications d'authentification (comme Google Authenticator) ou les clés de sécurité matérielles (FIDO2/WebAuthn) sont plus résistantes aux attaques que les codes SMS, sans parler des mots de passe d'application.

• Informez-vous régulièrement, vous et les autres, sur la manière de reconnaître les tentatives d'hameçonnage. Les attaquants contournent souvent l'authentification multifacteur (AMF) en incitant les utilisateurs à révéler leurs identifiants ou leurs mots de passe d'application par hameçonnage.

• Mettez régulièrement à jour votre système d'exploitation et les applications que vous utilisez afin de corriger les vulnérabilités que les pirates pourraient exploiter. Activez les mises à jour automatiques dès que possible pour ne pas avoir à vous en soucier.

• Soyez attentif aux tentatives de connexion inhabituelles ou aux comportements suspects, comme les connexions depuis des lieux ou des appareils inconnus. Limitez ces connexions autant que possible.

• Utilisez un logiciel de sécurité capable de bloquer les domaines malveillants et de reconnaître les escroqueries.