Google a été victime d’une cyberattaque. En juin dernier, un gang de cybercriminels connu sous le nom de ShinyHunters est parvenu à piéger un employé du groupe américain. Dans le cadre d’une attaque de phishing sophistiquée, les pirates ont convaincu le salarié de divulguer des informations d’identification relatives à des serveurs Salesforce, un outil de gestion de la relation client utilisé par Google.
Avec les identifiants, les hackers ont pénétré sur un serveur Salesforce pour y dérober des données. Comme l’explique Google, les pirates ont volé des millions d’« informations de contact professionnelles de base » relatives à des entreprises. Il s’agit exclusivement de données publiques, accessibles par n’importe qui sur Internet.
À lire aussi : « Se connecter avec Google » – une faille risque de provoquer une énorme fuite de données
Vague de phishing en cours sur Gmail
Quelques semaines après l’annonce de Google, des internautes ont été visés par des attaques de phishing (hameçonnage en français) par le biais de leur compte Gmail. Sur Reddit, certaines personnes affirment avoir reçu des appels en provenance d’escrocs qui tentent de se faire passer pour Google. Durant l’appel, le pirate va pousser son interlocuteur à réinitialiser son mot de passe sur Gmail, prétextant une cyberattaque en cours. L’opération vise à prendre le contrôle du compte. Les appels proviennent de numéros au préfixe 650, lié à la Silicon Valley, ce qui laisse penser que la communication vient bien du siège de Google.
C’est pourquoi de nombreux médias tirent la sonnette d’alarme depuis quelques jours. Cette alerte doit être nuancée. Tout porte à croire qu’une attaque est en cours contre Gmail, mais cela ne signifie pas que l’intégralité des 2,5 milliards d’utilisateurs du service soient dans le collimateur des cybercriminels. L’ampleur de l’offensive est encore inconnue. De même, il n’y a rien qui indique que votre compte Gmail a été la cible d’une attaque ou qu’il a été effectivement piraté.
Pas de panique
Surtout, les mots de passe et les identifiants de votre compte ne sont pas concernés par la fuite survenue en juin. Il n’y a pas d’urgence à changer vos identifiants pour conserver le contrôle de votre boite mail. Enfin, il n’y a rien qui relie le hack de juin dernier à la vague d’offensives en cours. Il est possible que les pirates se servent des informations de contact qui ont été divulguées en juin, mais aussi de données récupérées dans le cadre d’opérations de « scraping ». Ce procédé consiste à parcourir automatiquement Internet pour en récupérer des infos publiques à l’aide d’un logiciel. On trouve bien assez de données sur la toile pour expliquer les escroqueries en cours.
« Bien que toute violation chez Google soit choquante, rien n’indique encore que l’une des données volées soit particulièrement sensible ou mette les clients en danger réel », explique Jamie Akhtar, PDG de CyberSmart, à Forbes. Il recommande aux personnes touchées par la fuite d’etre prudentes « mais de ne pas paniquer ».
À ce stade, il n’est pas indispensable de changer le mot de passe de votre compte. Il est surtout essentiel de ne pas communiquer de mots de passe, ou n’importe quelle autre donnée, si vous vous retrouvez dans le collimateur d’une attaque phishing. Comme toujours, on vous recommande de faire preuve de vigilance et de traiter toutes les communications en provenance de Google avec du recul. Méfiez-vous si vous recevez un appel dans laquelle Google, ou une autre entité, vous met la pression pour que vous changiez de mot de passe. Rappelez-vous que les employés de Google ne vous demanderont jamais, par téléphone ou par e-mail, de réinitialiser votre mot de passe ou de modifier vos comptes.
Évidemment, vous êtes libre de changer le mot de passe de votre compte Gmail, notamment si vous avez opté pour un mot de passe faible, mais ce changement ne vous protégera pas contre les attaques de phishing en cours. Par contre, on vous conseille chaudement d’activer la double authentification et de configurer une clé d’accès (passkey) sur votre compte. Vous pouvez aussi adhérer au programme de protection avancée de Google, qui permet de bloquer les fichiers suspects ou les applications tierces qui réclament un accès à vos données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
