Plusieurs centaines de milliers de comptes ont été touchés. Ce qui représente moins de 0,1% d’utilisateurs, puisque Gmail compte plus d’un milliard d’utilisateurs actifs.
Google a fait savoir qu’il venait de déjouer une campagne de « phishing ». Cette opération consiste à récupérer, entre autres, des données personnelles telles que des codes d’accès, mots de passe, identifiants, via des emails envoyés aux utilisateurs et censés provenir directement du service qu’ils utilisent. Cette tentative de hameçonnage a tenté de tromper les personnes ciblées en leur faisant croire qu’ils étaient en liaison avec Google Docs. Le stratagème a fonctionné et cette cyberattaque s’est très rapidement propagée. « Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique se faisant passer pour Google Docs et avons désactivé les comptes incriminés (…) Nous avons supprimé les pages incriminées, réalisé des mises à jours via la navigation sécurisée, et notre équipe spécialisée en matière de fraude travaille pour éviter que ce genre d’usurpation ne se reproduise », a déclaré un porte-parole dans une réaction adressée par e-mail à l’AFP. La fraude combinait « une attaque de hameçonnage et un ver » via un mail trompeur pour amener les personnes à ouvrir leurs programmes de messageries Gmail à un code malveillant qui se propageait à d’autres comptes, selon un technicien de l’Electronic Frontier Foundation, Cooper Quintin, cité par l’AFP. Cette attaque « a mis à profit certaines techniques qui auparavant, étaient plutôt associées à des cyberattaques liées à certains gouvernements. Cela dit, cette attaque n’avait pas une envergure plus importante que les campagnes d’hameçonnage habituelles ciblant Google, Microsoft ou d’autres organisations », fait valoir Charles Rami. L’application ainsi que le domaine en ligne avec lequel elle était connectée ont été désactivés dans les heures qui ont suivies le début de son expansion rapide, a indiqué Cooper Quintin, soulignant qu’il n’y avait « plus de menace ». Moins de 0,1% des utilisateurs de Gmail ont été touchés et il y a été mis fin en une heure, selon Google ; ce qui représente tout de même plusieurs centaines de milliers de comptes puisque Gmail compte plus d’un milliard d’utilisateurs actifs mensuels. Bien que les données sur les contacts aient été consultées, aucune autre donnée n’aurait été obtenue via cette attaque, selon le porte-parole de Google, rapporte l’AFP. « Sur la base de la réussite de cette attaque, nous nous attendons à ce que des campagnes similaires soient initiées pour attirer de nouvelles victimes potentielles », estime Charles Rami.
Google essuie une attaque de ses comptes Gmail
