Il y a un nouveau Gmail escroquerie faisant le tour en ligne alors que de mauvais acteurs profitent du système de vérification récemment lancé par le service.
De retour début mai, Google a introduit la vérification par coche bleue afin de lutter contre les escroqueries sur Internet comme attaques de phishing. Les entreprises et les organisations peuvent postuler au programme pour vérifier leur identité, et après approbation, Gmail affichera la coche bleue susmentionnée à côté du logo de la marque. Ce qui était censé être un moyen de protéger les gens est plutôt, dans certains cas, utilisé pour les poursuivre. Ingénieur cybersécurité Chris Plummer a posté sur Twitter une image d’un e-mail usurpé prétendant provenir officiellement d’UPS. L’escroc a apparemment dépassé les propres garanties de Google.
Exploitation de bogue
Identifier le faux e-mail était assez facile à faire. Plummer montre l’en-tête arborant une adresse e-mail composée principalement de lettres et de chiffres aléatoires se terminant par une URL UPS. Cependant, le survol de la coche affiche une fenêtre indiquant que le message provient d’une source légitime.
On ne sait pas comment le mauvais acteur a contourné les contrôles de sécurité. Plummer affirme qu’il existe un bogue dans Gmail que les escrocs exploitent pour tromper le « sceau d’approbation faisant autorité » de la plate-forme. À partir de là, les mauvais acteurs parcourent plusieurs domaines avant de se concentrer sur leur cible.
Initialement, lorsqu’il a signalé le problème à Google, la société l’aurait fait signe de la main en disant que le système fonctionnait comme prévu. Mais dans les jours qui ont suivi la découverte de Plummer, le géant de la technologie a fait volte-face et a annoncé qu’il était travaille actuellement sur un correctif.
Comment ne pas se faire arnaquer
Comme nous ne savons pas quand le patch sera déployé, il est logique de se protéger jusque-là. TechRadar a quelques guides sur comment éviter les escroqueries par hameçonnage en ligne et comment protéger votre boîte de réception. Nous vous recommandons fortement de lire les deux pour bien comprendre, mais voici quelques conseils pour vous aider à démarrer.
Tout d’abord, vérifiez l’en-tête. Si vous voyez un tas de lettres, de chiffres et de symboles aléatoires dans l’adresse e-mail, c’est votre premier indice que quelque chose est louche.
Deuxièmement, vérifiez l’orthographe dans l’en-tête. Certains escrocs remplaceront certains personnages par un sosie pour tromper les gens. Par exemple, la lettre « O » sera remplacée par le chiffre « 0 » ou le « I » majuscule par un « l » minuscule (c’est un « L »). La police par défaut de Gmail peut rendre cela difficile à discerner.
Méfiez-vous des e-mails vous invitant à partager vos informations financières, qu’il s’agisse de la mise à jour des détails de votre compte ou d’une offre de remboursement que vous n’avez pas demandée.
Bien sûr, ne cliquez sur aucun lien ou pièce jointe que vous ne reconnaissez pas.
Assurez-vous également de consulter TechRadar liste des meilleures applications de protection contre le vol d’identité pour juin 2023 afin de mieux protéger vos données personnelles.