Phishing : des comptes Gmail, Yahoo Mail et AOL ont aussi été attaqués
Après Hotmail il y a quelques jours, c’est au tour de comptes Gmail, Yahoo Mail et AOL de faire l’objet d’une attaque de phishing. Des mots de passe et des identifiants ont été publiés sur la Toile.
Alors que 10 000 comptes Hotmail ont tout récemment été victimes d’une attaque de phishing (ou hameçonnage), la BBC révèle que les webmails de Google, Yahoo et AOL ont aussi été touchés par ce piratage.
Ce nouvel acte de cyber-criminalité a été confirmé par Google : la firme de Mountain View explique ainsi que 30 000 comptes Gmail ont été touchés par cet acte de phishing. Toutefois, aucune information ne permet de confirmer qu’il s’agit de la même attaque que celle perpétrée contre Hotmail.
La BBC a pu avoir accès à une liste contenant 20 000 identifiants et mots de passe provenant de comptes Gmail, Yahoo Mail et AOL, qui ont été mis en ligne sur Internet. Les pirates ont ainsi pu accéder facilement à ses comptes pour dérober des informations et données personnelles des utilisateurs floués.
Même si la BBC précise que certains de ces comptes sont « inutilisés, anciens ou faux », la majorité des comptes des messageries piraté sont toujours en service et utilisés par des internautes.
Pour couper l’herbe sous les pieds de ces hackers, Google a précisé qu’il avait choisi de réinitialiser les mots de passe des comptes piratés, dès qu’il a eu vent de cette attaque de phishing. Tout comme Microsoft, Google précise également que son système d’information n’a pas été impacté par cet acte de cyber-criminalité.
Microsoft a aussi eu le même réflexe : selon l’AFP, l’éditeur a mis “pris des mesures pour bloquer l’accès à tous les comptes qui ont été exposés” et “des ressources ont été mises en place pour aider ces utilisateurs à récupérer leurs comptes.”
L’éditeur américain a également rappelé quelques règles de bon sens permettant de se protéger des attaques de phishing : ne pas ouvrir les pièces jointes qui semblent suspectes ou qui n’ont pas été sollicitées, et de ne pas cliquer « sur des liens hypertexte douteux ».